GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

Tamanho: px
Começar a partir da página:

Download "GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil"

Transcrição

1 GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

2 Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de TI; Uso do Cobit no Processo de Auditoria de TI; Plano Anual de Atividades da Auditoria Interna; Processo de Auditoria Interna de TI: Planejamento; Execução; e Relatório. Conclusões.

3 Evolução da Auditoria Interna de TI no Bacen Auditorias focadas no operacional da área de TI: Microinformática; Segurança física; Segurança lógica; Redes locais; e Sistemas informatizados Os sistemas de informação passam a ser os principais escopos das auditorias: Sistemas Informatizados de Departamentos; Administração do Centro de Serviço de Informática; Estrutura Normativa da Área de Informática.

4 Evolução da Auditoria Interna de TI no Bacen A gestão de área da TI ganha destaque, mas ainda focam principalmente aspectos operacionais: Administração da infra-estrutura de TI; Gerência e desenvolvimento organizacional de TI; Segurança da informação; Administração de banco de dados; Administração de sítios.

5 Evolução da Auditoria Interna de TI no Bacen Obs.: Até o exercício de 2005, a auditoria de TI do Banco Central estava baseada fortemente no conhecimento e nas experiências individuais dos auditores (ad hoc).

6 Evolução da Auditoria Interna de TI no Bacen 2006 Estruturação de equipe especializada e início da implantação do processo de auditoria de TI, com base no CobiT. Obs.: A equipe de auditoria de TI foi constituída por pessoas com formação ou especialização na área de TI.

7 Evolução da Auditoria Interna de TI no Bacen 2007 Evolução do processo de auditoria de TI, ajustando-o às Normas Internacionais de Auditoria Interna do IIA Evolução da supervisão das auditorias de TI Ajustes no processo de auditoria de TI, com a finalidade de evoluir os controles e a maturidade. Obs.: Anualmente, a equipe de auditoria de TI se reúne para avaliar o resultado dos trabalhos do ano anterior e propor melhorias para o processo.

8 Evolução da Auditoria Interna de TI no Bacen A evolução da maturidade da auditoria de TI resultou na elevação da objetividade dos trabalhos.

9 Governança de TI Governança Corporativa O sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. [IBGC-2006] Governança de TI Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. [Weill e Ross ]

10 Uso do Cobit no Processo de Auditoria de TI O COBIT Control Objectives for Information and Related Technology (que pode ser traduzido como Objetivos de Controle para a Informação e Tecnologias Relacionadas) ajuda a TI a suportar os objetivos de negócio, ao prover um conjunto de boas práticas de processos.

11 Uso do Cobit no Processo de Auditoria de TI Apresenta os processos de TI de forma lógica e estruturada, relacionando riscos de negócios, necessidades de controles e questões técnicas, sendo independente da plataforma tecnológica, do tipo de negócio e valor e da participação que a tecnologia da informação tem na cadeia produtiva da organização. Organizado em 4 domínios, 34 processo e 210 objetivos de controle.

12 Uso do Cobit no Processo de Auditoria de TI A avaliação dos processos adotados na área de TI da empresa tornou-se um desafio para a auditoria interna, considerando a característica dos ativos, a complexidade do ambiente e os riscos envolvidos, que, até determinado momento, eram incógnitos para os auditores.

13 Uso do Cobit no Processo de Auditoria de TI Modelo para o relacionamento entre os objetos de auditoria da organização e o CobiT Objetos de Auditoria Subobjetos Objetivos de Controle Processos Domínios

14 Uso do Cobit no Processo de Auditoria de TI A Auditoria Interna do Banco Central, na evolução do processo de auditoria de TI, definiu o CobiT 4.1 como a referência básica para os trabalhos de auditoria interna. No processo, o CobiT se destina principalmente na definição dos objetos e do escopo de auditorias e na identificação dos objetivos, dos controles e dos riscos de TI, relacionados com os objetos.

15 Plano Anual de Atividades da Auditoria Interna (Paint) O Paint é o planejamento das auditorias que serão realizadas durante um determinado exercício. Encaminhado previamente à Controladoria Geral da União (CGU) para sugestões e aprovado pela Diretoria Colegiada. A definição dos objetos a serem auditados no exercício está baseada em matriz de risco, que identifica o grau de importância do objeto para a organização (avaliação dos gestores dos objetos) e a compara com o grau de confiança da auditoria nos controles desses objetos.

16 Plano Anual de Atividades da Auditoria Interna (Paint) - Matriz de Priorização dos Objetos Muito Baixa Confiabilidade no Controle Interno Muito Alta Alta Média Baixa M u i t o A l t a I m p o r t â n c i a d o P r o c e s s o A l t a M é d i a B a i x a M u i t o B a i x a

17 Plano Anual de Atividades da Auditoria Interna (Paint) Dimensão da importância : relacionamento do processo com o objetivo estratégico; impacto na reputação da instituição, em caso de incidentes; e materialidade dos recursos relacionados. Dimensão da confiabilidade do controle : lapso de tempo entre as auditorias; quantidade de recomendações pendentes de solução, ponderadas pelo grau de priorização; e o resultado da avaliação do controle interno de auditoria anterior.

18 Plano Anual de Atividades da Auditoria Interna (Paint) Os objetivos, os riscos e o escopo das auditorias internas, registrados no Paint, são definidos com base nos processos de TI do CobiT. Obs.: O CobiT amplia a visão de riscos da Auditoria Interna. Cabe à equipe de auditoria, durante a execução dos trabalhos, avaliar se os riscos podem impactar a TI da instituição e, conseqüentemente, a necessidade de recomendar o fortalecimento ou a implantação de controles.

19 1. Levantamento das informações sobre o objeto a ser auditado: Realiza estudos sobre o processo que será auditado, identificando: as leis e as normas, as referências técnicas nacionais e internacionais; os responsáveis pela gestão e execução do processo; o suporte informatizado existente; e outras informações relevantes relacionadas.

20 2. Elaboração do planejamento operacional da auditoria Define e aprova o cronograma padrão do trabalho de auditoria. Obs.: a ordem das etapas do cronograma é relevante para o alcance dos objetivos da auditoria.

21 3. Elaboração do Programa da Auditoria O programa de auditoria consiste: na definição dos objetivos do trabalho; no estabelecimento do escopo e da extensão dos testes necessários; na identificação dos riscos, das atividades de controle e das transações a serem examinadas; e na documentação dos procedimentos utilizados para coletar e avaliar o objeto de auditoria.

22 3.1 Elaboração ou revisão da parte inicial do Programa da Auditoria Foi definido um modelo padrão de Programa da Auditoria, com os campos que devem ser preenchidos pela equipe. A parte inicial consiste na organização das informações obtidas na fase de Levantamento das informações sobre o objeto a ser auditado.

23 3.2 Apresentação da equipe de auditoria A equipe de auditoria é apresentada, pela chefia da Auditoria Interna, aos responsáveis pela unidade que terá seu processo auditado. Os objetivos gerais do trabalho e o escopo preliminar definido no Paint são explicitados pela equipe.

24 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) O QACI é o conjunto de questões objetivas que visa auxiliar a equipe de auditoria na avaliação dos controles instituídos para mitigar os riscos inerentes ao processo auditado.

25 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Conforme definido no escopo do trabalho, estabelecido no Paint, a equipe de auditoria elabora questões objetivas para identificar a existência, a inexistência ou a necessidade, ou não, de determinados controles. Essas questões devem ser alinhadas com o escopo do Paint, que por sua vez foi baseado nos objetivos de controle do CobiT.

26 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Questão de Controle Avaliação Justificativa 1. Questão 1? ( ) Inexistente ( ) Ad Hoc/Inicial ( ) Repetível ( ) Definido ( ) Gerenciado ( ) N/A 2....

27 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Valor Avaliação Descrição 1 Inexistente Processo ou controle não existente, mas os gestores reconhecem a necessidade dos mesmos. 2 Ad Hoc Processo ou controle não estruturado e padronizado, sendo gerido de forma desorganizada. 3 Repetível Processo ou controle padronizado localmente. Treinamento e comunicação não são formalizados. 4 Definido Processo ou controle padronizado para toda a instituição, com documentação, treinamento e comunicação formais. Contudo, a probabilidade de detecção de desvios é baixa. 5 Gerenciado Processo ou controle institucionalizado, com ações detectivas e corretivas para não conformidades. Melhoria continua, boas práticas e automação são utilizadas. Na Não aplicável Processo ou controle não existente e os gestores não reconhecem a necessidade dos mesmos.

28 3.3 Elaboração do Questionário de Avaliação do Controle Interno (QACI) Continuação Obs.: O QACI é um importante produto do processo de auditoria de TI, pois agregará informações relevantes para as próximas etapas. No momento da conclusão do questionário, o supervisor deve avaliar o resultado e apresentar sugestões de melhorias, se necessário.

29 3.4 Aplicação do QACI O QACI deve ser respondido pela equipe de auditoria. Oportunidade para a unidade auditada entender, de forma detalhada, o objetivo da auditoria e oferecer informações que auxiliará na delimitação do escopo do trabalho.

30 3.4 Aplicação do QACI Continuação A equipe de auditoria deve registrar no QACI as suas respostas, que podem ser alinhadas, ou não, com o entendimento do auditado. A justificativa deve ser preenchida com informações sobre o controle ou a sua inaplicabilidade na instituição. No caso a resposta da questão seja N/A, a análise desse controle se encerra nesse momento.

31 3.4 Aplicação do QACI Continuação Obs.: Nesse momento, pode ocorrer a primeira delimitação do escopo definido no Paint. O supervisor deve avaliar o resultado da aplicação do QACI e sugerir ajustes, se necessário.

32 3.5 Nota de avaliação sobre o controle interno (NACI) Ao final da aplicação do QACI, o auditor deverá concluir se o controle interno para a atividade sob exame é adequado e efetivo. O controle interno pode ser considerado: Ótimo; Bom; Regular; Deficiente; ou Precário.

33 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) O MORC é o papel de trabalho onde serão registrados os objetivos, os riscos e os controles do processo de TI em análise. Recebe informações do QACI, possibilita a priorização dos riscos inerentes ao processo e dá suporte à decisão sobre os objetivos e o escopo da auditoria.

34 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

35 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

36 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Objetivo do processo de TI: Os objetivos a serem alcançados pelo processo de TI, em análise, devem ser identificados e registrados pela equipe, em campo específico do MORC. O CobiT relaciona 28 objetivos com os processos de TI.

37 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

38 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Descrição do risco: Os riscos de os objetivos dos processos de TI não serem alcançados devem ser identificados, descritos e registrados pela equipe de auditoria. Para padronizar o nível de detalhamento da descrição dos riscos, convencionou-se que cada questão do QACI originará a uma descrição de risco.

39 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

40 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Importância do Risco: A equipe de auditoria deve avaliar os riscos identificados, com base na probabilidade e no impacto de sua concretização, utilizando parâmetros de 1 a 5, conforme o Quadro de distribuição de riscos da atividade.

41 QUADRO DE DISTRIBUIÇÃO DE RISCOS DA ATIVIDADE Muito alto Risco alto Risco alto Risco muito alto Risco muito alto Risco muito alto Alto Risco médio Risco médio Risco alto Risco alto Risco muito alto IMPACTO Médio Risco baixo Risco médio Risco médio Risco alto Risco alto Baixo Risco muito baixo Risco baixo Risco baixo Risco médio Risco médio Nulo Risco muito baixo Risco muito baixo Risco muito baixo Risco Risco muito baixo muito baixo Improvável Baixa Média Alta Muito alta PROBABILIDADE

42 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

43 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Atividades de controle: Os mecanismos de controle adotados pela administração para a mitigação de cada um dos riscos relacionados. Embora o título trate de atividades de controle, pode ser incorporado nesse campo outro tipo de resposta ao risco que não seja, necessariamente, a instituição de atividades de controle.

44 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

45 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Avaliação do controle: A equipe de auditoria deve registrar a sua avaliação preliminar sobre a efetividade da atividade de controle instituída em relação ao risco que pretende mitigar, incluindo-se a possibilidade de avaliar outros tipos de respostas ao risco. A avaliação deve indicar o nível de eficácia do controle, considerando a seguinte escala conceitual: (1) inexistente; (2) fraco; (3) insatisfatório; (4) satisfatório; e (5) forte.

46 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

47 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Impacto na auditoria: Um primeiro indicador do tratamento que o mapeamento e a avaliação dos riscos e dos controles merecerão na seqüência dos trabalhos de auditoria. É apurado a partir da combinação da importância do risco com o nível de eficácia do controle, conforme o Quadro de hiato de controle.

48 QUADRO DE HIATO DE CONTROLE Muito alto Prioridade alta Prioridade alta Prioridade muito alta Prioridade muito alta Prioridade muito alta RANKING DO RISCO Alto Médio Baixo Prioridade média Prioridade baixa Prioridade muito baixa Prioridade média Prioridade média Prioridade baixa Prioridade alta Prioridade média Prioridade baixa Prioridade alta Prioridade alta Prioridade média Prioridade muito alta Prioridade alta Prioridade média Muito baixo Prioridade muito baixa Prioridade muito baixa Prioridade muito baixa Prioridade Prioridade muito baixa muito baixa Forte Fraco Satisfatório Insatisfatório Inexistente EFICÁCIA DO CONTROLE

49 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Indicação de procedimentos: Hiato de controle: com as indicações do hiato de controle, a importância do risco e a avaliação do controle, o auditor deve registrar os impactos desse mapeamento e avaliação para a seqüência dos trabalhos de auditoria, indicando quais os procedimentos de auditoria que devem ser aplicados durante a fase de execução.

50 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação

51 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Referência: Indicação do número do procedimento de execução de auditoria, incorporado no sistema informatizado de suporte das atividades da auditoria, importante para permitir a supervisão dos trabalhos desenvolvidos.

52 3.6 Elaboração do Mapa de Objetivos, Riscos e Controles (MORC) Continuação Obs.: O resultado desse mapeamento e avaliação dos objetivos, riscos e controles deve ser discutido com as partes interessadas (gestor, auditado), com vistas a colher subsídios para o seu aperfeiçoamento.

53 3.7 Reavalia os objetivos e o escopo do trabalho de auditoria - Continuação Concluída a fase de elaboração e levantamento das informações gerais sobre o objeto da auditoria e a avaliação do controle interno, o auditor deve avaliar a adequação dos objetivos e do escopo da auditoria, inicialmente previstos no Paint.

54 3.7 Reavalia os objetivos e o escopo do trabalho de auditoria Continuação Se julgar adequado, em função das informações obtidas durante o processo de planejamento, particularmente da avaliação do controle interno, o auditor deve propor, ao corpo diretivo da Auditoria, ajustes ou modificações nos objetivos ou no escopo do trabalho, devendo, para tanto, formalizar as razões que justifiquem essas sugestões.

55 3.8 Elabora os procedimentos de auditoria Para viabilizar a supervisão efetiva na fase de execução, foi padronizada a descrição do procedimento de auditoria que será executado. A equipe deve estruturar as informações da seguinte forma: (1) Número e Título do Procedimento; (2) Risco avaliado; (2) Objetivo do procedimento; (3) Questão a ser respondida pela equipe de auditoria; (2) Objetos de teste; (3) Descrição do teste.

56 3.9 Aprova do Programa de Auditoria Concluído o Programa de Auditoria, este deve ser aprovado pelo chefe da auditoria de TI. Após a aprovação, a equipe de auditoria irá aplicá-lo no trabalho de campo, na fase de execução. Obs.: Todas as alterações do Programa de Auditoria devem ser comunicadas e aprovadas pelo chefe.

57 (Execução) 4. Aplica do Programa de Auditoria Aplicação os procedimentos de auditoria: Solicita os objetos de análise ao auditado; Realiza os testes previstos; Responde as questões definidas; Identifica e registra as evidências de auditoria; Identifica e registra as possíveis recomendações.

58 (Execução) 5. Realiza reunião com o auditado para tratar dos achados da auditoria Informa ao auditado o resultado do trabalho de auditoria de TI, apresentando os pontos fortes e fracos identificados. Indica os pontos que serão abordados no relatório, apresentando as evidências obtidas.

59 (Execução) 6. Reavalia o QACI, a NACI e o MORC Concluída a aplicação do Programa de Auditoria, a equipe deve reavaliar as informações constantes do QACI e do MORC, além da nota do NACI, quando deve propor os ajustes, se julgar necessários.

60 (Relatório) 7. Elabora o Relatório da Auditoria Preâmbulo do relatório; Objetivos da auditoria; Escopo do trabalho da auditoria; Estrutura do controle interno existente para o objeto auditado; Conclusão sobre o controle interno e o trabalho de auditoria;

61 (Relatório) 7. Elabora o Relatório da Auditoria Continuação Assunto: Número e Título do assunto; Evidência identificada: Critério; Condição; Causa; e Conseqüência; e Recomendação. Prazos acordados com a unidade recomendada para o atendimento das recomendações ou a apresentação do plano de providências.

62 Conclusões Executar auditoria interna, baseada em processo formalizado e impessoal, elevou a confiança e a qualidade dos resultados dos trabalhos da auditoria interna de TI; O processo de implantação de um modelo de governança de TI exige esforço, atenção e investimento, o que cria, na maioria das vezes, resistência da administração e das pessoas envolvidas. A visão dos risco é ampliada, mas os gestores de TI da organização necessitam de tempo para compreender, organizar e estabelecer os controles que mitiguem esses riscos;

63 Conclusões A compreensão pelas áreas e negócio sobre governança de TI deve evoluir, para que forneçam à área de TI os insumos necessários para o adequado funcionamento de seus processos; Os gestores tem dificuldades para visualizar os benefícios e o valor que a governança de TI pode agregar aos negócios, além de as pessoas envolvidas considerarem o controle interno oneroso para as suas rotinas; A Auditoria deve definir estratégias para viabilizar a governança de TI na organização.

64 Fim DÚVIDAS? OBRIGADO!

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 A Organização da Segurança Modelo de Gestão Coporativa de Segurança o Para a criação de um modelo de segurança

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS Versão : 31 de dezembro de 2008 CONTEÚDO 1. INTRODUÇÃO...3 2. ORGANIZAÇÃO DA GESTÃO DE RISCO OPERACIONAL...3

Leia mais

Ambiente de Controles Internos

Ambiente de Controles Internos Ambiente de Controles Internos Agosto/2012 Gerência de Gestão de Riscos, Compliance e Controles Internos Gestão de Controle Interno Responsabilidades GESTÃO DE RISCOS AUDITORIA INTERNA Mapeamento dos Riscos

Leia mais

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO

Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA SUMÁRIO Código Revisão Data Emissão Aprovação PPG 1.0 18/02/2016 HS - RC RCA Título: Política de Controles Internos Riscos Corporativos SUMÁRIO 1. OBJETIVO... 2 2. PRINCÍPIOS... 2 3. ABRANGÊNCIA... 2 4. DEFINIÇÕES...

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento

CobiT. MBA em Sistemas de Informação. Conteúdo. 1. Sumário Executivo. 2. Estrutura. 3. Objetivos de Controle. 4. Diretrizes de Gerenciamento MBA em Sistemas de Informação CobiT Conteúdo 1. Sumário Executivo 2. Estrutura 3. Objetivos de Controle 4. Diretrizes de Gerenciamento 5. Modelo de Maturidade 6. Guia de Certificação de TI 7. Implementação

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

Política de Gestão de Riscos das Empresas Eletrobras

Política de Gestão de Riscos das Empresas Eletrobras Política de Gestão de Riscos das Empresas Eletrobras Versão 5.0 dezembro 2010 Política de Gestão de Riscos das Empresas Eletrobras Sumário 1. Objetivos 2. Conceitos 3. Referências 4. Princípios 5. Diretrizes

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL 1. INTRODUÇÃO: O Banco Pottencial, considera a gestão de riscos como um instrumento essencial para maximização da eficiência no uso do capital e para escolha

Leia mais

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê

por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê por: Eliandro Alves, Elvio Filho, Julio Xavier e Sérgio Cordeiro Professor: Everton Rennê ROTEIRO Histórico; Definição; Objetivos e/ou propósitos; Estrutura; Aplicação do modelo; Vantagens e desvantagens;

Leia mais

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL?

???? AUDITORIA OPERACIONAL. Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA RELEMBRANDO... AUDITORIA OPERACIONAL? Aula 5 Auditoria Operacional: aspectos práticos OBJETIVOS DESTA AULA Conhecer os aspectos práticos da auditoria operacional Entender as etapas da auditoria operacional Compreender o funcionamento do planejamento

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados

Alinhando Produção de Software e TI Copyright 2004 Jorge H C Fernandes. Todos os direitos Reservados Alinhando Produção de e TI White paper Prof. Dr. Jorge Henrique Cabral Fernandes jhcf@cic.unb.br Departamento de Ciência da Computação Universidade de Brasília Junho de 2004 Conteúdo 1 - Organizações precisam

Leia mais

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais 1 / 10 1 OBJETIVO: Este procedimento visa sistematizar a realização de auditorias de Saúde e Segurança do Trabalho por parte da SANTO ANTÔNIO ENERGIA SAE / Gerência de Saúde e Segurança do Trabalho GSST,

Leia mais

Última atualização em: 23/4/2014 Resolução Sicoob Confederação 080. 1ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5

Última atualização em: 23/4/2014 Resolução Sicoob Confederação 080. 1ª edição em 14/6/2012 Resolução Sicoob Confederação 031 1/5 1. Esta Política Institucional de Gerenciamento de Capital: a) é elaborada por proposta da área de Controles Internos e Riscos da Confederação Nacional das Cooperativas do Sicoob Sicoob Confederação; b)

Leia mais

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas as áreas da Fibria que, direta

Leia mais

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram

Leia mais

Comitês do Banco BMG. Comitês Existentes

Comitês do Banco BMG. Comitês Existentes Comitês do Banco BMG Introdução Os Comitês representam coletivamente os interesses do Banco BMG, nos diversos segmentos de sua organização. É política do Banco BMG, manter o controle permanente de seus

Leia mais

Estrutura de Gerenciamento do Risco Operacional

Estrutura de Gerenciamento do Risco Operacional Estrutura de Gerenciamento do Risco Operacional Atualização: FEV/2009 GESTÃO DE RISCOS Com as constantes mudanças no cenário financeiro mundial mercado globalizado, diversidade de produtos e serviços financeiros

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 5.0 06/12/2010 Sumário 1 Objetivos... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 6 Responsabilidades... 6 7 Disposições

Leia mais

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC.

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC. Código: MAP-DIGES-003 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Processos Aprovado por: Diretoria de Gestão Estratégica 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento

Leia mais

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS...

Leia mais

Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP

Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP DARCI PRADO Questionário de Avaliação de Maturidade Setorial: Modelo PRADO-MMGP Versão 1.6.4 Setembro 2009 Extraído do Livro "Maturidade em Gerenciamento de Projetos" 2ª Edição (a publicar) Autor: Darci

Leia mais

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group contato@elogroup.com.br tel: 21 2561-5619 Agenda Algumas confusões práticas As funções básicas do(s) escritório(s) de

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA

PROCEDIMENTOS DE AUDITORIA INTERNA 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

Leia mais

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE JULHO/2014 1. Objetivos O gerenciamento de riscos no BRDE tem como objetivo mapear os eventos de riscos, sejam de natureza interna ou externa, que possam afetar

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão Julho de 2015 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (Política e procedimentos relacionados à responsabilidade socioambiental da Gávea DTVM nos termos da Resolução BCB no 4.327, de 25 de abril

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO

Leia mais

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução 1 ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ 1 ) Introdução A Diretoria Executiva da Grazziotin Financeira, em atendimento à Resolução CMN 4.090 de maio/2012 implementou sua estrutura de Gerenciamento

Leia mais

RELATÓRIO DE AUDITORIA RA 01/2016

RELATÓRIO DE AUDITORIA RA 01/2016 TIPO DE AUDITORIA: ACOMPANHAMENTO EXERCÍCIO/PERÍODO: 2015-2016 UNIDADE AUDITADA: PRÓ-REITORIA ADMINISTRAÇÃO RELATÓRIO DE AUDITORIA RA 01/2016 1) ESCOPO DOS EXAMES Os trabalhos de auditoria acerca da regularidade

Leia mais

ESTUDO ORGANIZACIONAL REORGANIZAÇÃO FASES DA REORGANIZAÇÃO

ESTUDO ORGANIZACIONAL REORGANIZAÇÃO FASES DA REORGANIZAÇÃO ESTUDO ORGANIZACIONAL 1 REORGANIZAÇÃO Meta: sinergia Momento certo: Elevados custos Problemas com pessoal Baixo nível de qualidade dos produtos Baixa competitividade do mercado Dificuldade de crescimento

Leia mais

Professor: Conrado Frassini cfrassini@uol.com.br

Professor: Conrado Frassini cfrassini@uol.com.br Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 16/07/2014 11:10:14 Endereço IP: 200.139.16.10 1. Liderança da alta administração 1.1. Com

Leia mais

MATERIAL DE APOIO PROFESSOR

MATERIAL DE APOIO PROFESSOR MATERIAL DE APOIO PROFESSOR Conceitos Básicos Ancine 2006 Analista de Sistemas 77 Dados, sistemas aplicativos, sistemas computacionais, instalações físicas e pessoas, conforme o modelo COBIT, são recursos

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 11/06/2014 13:47:32 Endereço IP: 200.253.113.2 1. Liderança da alta administração 1.1. Com

Leia mais

4º Trimestre 2013 1 / 15

4º Trimestre 2013 1 / 15 Divulgação das informações de Gestão de Riscos, Patrimônio de Referência Exigido e Adequação do Patrimônio de Referência. (Circular BACEN nº 3.477/2009) 4º Trimestre 2013 Relatório aprovado na reunião

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna 025 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 6. Formulários 7. Anexo A 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR TERMO DE ABERTURA Preparado por: Cláudio França de Araújo Gestor do Programa CD Aprovado por: Ricardo Antônio de Arruda Veiga Representante

Leia mais

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos Sumário Sistemas de Informação para Processos Produtivos 1. Gerência de 2. Agentes principais e seus papéis 3. Ciclo de vida do gerenciamento de projetos M. Sc. Luiz Alberto lasf.bel@gmail.com Módulo 6

Leia mais

POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS

POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS POLÍTICA DE SUSTENTABILIDADE EMPRESARIAL DAS EMPRESAS ELETROBRAS SUSTENTABILIDADE E M P R E S A R I A L Política de Sustentabilidade Empresarial das Empresas Eletrobras DECLARAÇÃO Nós, das empresas Eletrobras,

Leia mais

Governança Corporativa Gestão de Riscos

Governança Corporativa Gestão de Riscos Governança Corporativa Gestão de Riscos Introdução As constantes mudanças no âmbito global têm fomentado a necessidade do aprimoramento dos controles executados pelas organizações e do ambiente de riscos,

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura

Leia mais

Texto para Coluna do NRE-POLI na Revista Construção e Mercado Pini Dezembro 2013

Texto para Coluna do NRE-POLI na Revista Construção e Mercado Pini Dezembro 2013 Texto para Coluna do NRE-POLI na Revista Construção e Mercado Pini Dezembro 2013 PROPOSTA DE ESTRUTURA PARA O GERENCIAMENTO DE PROJETOS DE REVITALIZAÇÃO URBANA Núcleo de Real Estate, Mestrado, Mariana

Leia mais

Política de Sustentabilidade das Empresas Eletrobras

Política de Sustentabilidade das Empresas Eletrobras Política de Sustentabilidade das Empresas Eletrobras 2010 Declaração Nós, das Empresas Eletrobras, comprometemo-nos a contribuir efetivamente para o desenvolvimento sustentável das áreas onde atuamos e

Leia mais

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL Diretrizes e Estratégias para Ciência, Tecnologia e Inovação no Brasil Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 RELATÓRIO TÉCNICO CONCLUSIVO

Leia mais

Trabalho resgatado da época do Sinac. Título: Desenvolvimento de Recursos Humanos para a Comercialização Hortigranjeiro Autor: Equipe do CDRH

Trabalho resgatado da época do Sinac. Título: Desenvolvimento de Recursos Humanos para a Comercialização Hortigranjeiro Autor: Equipe do CDRH Ministério da Agricultura, Pecuária e Abastecimento MAPA Companhia Nacional de Abastecimento Conab Diretoria de Gestões de Estoques Diges Superintendência de Programas Institucionais e Sociais de Abastecimento

Leia mais

1ª PARTE LEIS E DECRETOS 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO

1ª PARTE LEIS E DECRETOS 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO 1ª PARTE LEIS E DECRETOS Sem alteração. 2ª PARTE ATOS ADMINISTRATIVOS COMANDANTE DO EXÉRCITO PORTARIA Nº 813, DE 28 DE SETEMBRO DE 2012. Aprova as Normas para a Realização das Atividades de Auditoria e

Leia mais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos

Leia mais

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTOR NA MODALIDADE PRODUTO

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE CONSULTOR NA MODALIDADE PRODUTO Ministério da Educação - MEC Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES TÍTULO DO PROJETO: Aperfeiçoamento institucional com vistas à melhoria dos programas, processos, projetos

Leia mais

-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO

-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO -CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO 1. Sistema Sicoob A Estrutura de Gerenciamento do Risco Operacional abaixo visa dar conformidade ao que dispõe a Resolução n 3.380/2006, do Conselho Monetário

Leia mais

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013.

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. Aprova o Regimento Interno da Auditoria Interna do Conselho Nacional do Ministério Público. O PRESIDENTE DO CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO,

Leia mais

Associação Matogrossense dos Municípios

Associação Matogrossense dos Municípios RESOLUÇÃO N.º 004/2010 Dispõe sobre a produção de normas e procedimentos para realização de auditorias internas e inspeções na Associação Matogrossense dos Municípios - AMM. A Presidência da Associação

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

POLÍTICA RISCO OPERACIONAL

POLÍTICA RISCO OPERACIONAL POLÍTICA DE RISCO OPERACIONAL 1 POLITICA DE RISCO OPERACIONAL Conceito A definição de Risco Operacional adotada pelo Conglomerado Cruzeiro do Sul, em acordo com a norma vigente, é a seguinte: Risco Operacional

Leia mais

ORIENTAÇÃO TÉCNICA AGE Nº 01/2015 NORMAS GERAIS DE PROCEDIMENTOS DAS CCIs

ORIENTAÇÃO TÉCNICA AGE Nº 01/2015 NORMAS GERAIS DE PROCEDIMENTOS DAS CCIs Orienta as Coordenações de Controle Interno (CCIs) dos órgãos e entidades da Administração Pública Direta do Poder Executivo Estadual e demais estruturas de controle existentes nos órgãos e entidades da

Leia mais

Política de Gerenciamento de Risco Operacional. Departamento Controles Internos e Risco

Política de Gerenciamento de Risco Operacional. Departamento Controles Internos e Risco Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Risco PROPRIEDADE DA FUTURAINVEST DTVM LTDA. PROIBIDA A REPRODUÇÃO TOTAL OU PARCIAL SEM PRÉVIA AUTORIZAÇÃO SALVADOR, 31

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01.

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. RESOLUÇÃO CFC Nº 986/03 Aprova a NBC TI 01 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE,

Leia mais

Diretoria de Gestão Interna

Diretoria de Gestão Interna Diretoria de Gestão Interna Objetivo 13: Garantir que os processos de trabalho e seus produtos sejam oportunos e primem pela qualidade, com uso intensivo de tecnologia Iniciativas Ações Produtos ou resultados

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

PrimeGlobal PGBR. Uma excelente alternativa em serviços de auditoria, consultoria e Impostos. Diferença PrimeGlobal

PrimeGlobal PGBR. Uma excelente alternativa em serviços de auditoria, consultoria e Impostos. Diferença PrimeGlobal PrimeGlobal PGBR Uma excelente alternativa em serviços de auditoria, consultoria e Impostos Somos uma empresa de auditoria, consultoria e impostos, criada á partir da junção de importantes empresas nacionais,

Leia mais

MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL

MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL Ministério da Previdência Social - MPS Secretaria Executiva - SE Assessoria de Gerenciamento de Riscos - AGR MODELO BRASILEIRO

Leia mais

4 Metodologia e estratégia de abordagem

4 Metodologia e estratégia de abordagem 50 4 Metodologia e estratégia de abordagem O problema de diagnóstico para melhoria da qualidade percebida pelos clientes é abordado a partir da identificação de diferenças (gaps) significativas entre o

Leia mais

- PLANO ANUAL DE AUDITORIA -

- PLANO ANUAL DE AUDITORIA - TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA NÚCLEO DE CONTROLE INTERNO - PLANO ANUAL DE AUDITORIA - NÚCLEO DE CONTROLE INTERNO EXERCÍCIO 2014 NOVEMBRO 2013 INTRODUÇÃO O Plano Anual de Auditoria do Núcleo

Leia mais

COMITÊ DE RISCO E AUDITORIA INTERNA VIX LOGÍSTICA S/A

COMITÊ DE RISCO E AUDITORIA INTERNA VIX LOGÍSTICA S/A COMITÊ DE RISCO E AUDITORIA INTERNA VIX LOGÍSTICA S/A 1 NATUREZA DO COMITÊ E OBJETIVO GERAL O Comitê de Risco e Auditoria Interna é um órgão acessório ao Conselho de Administração (CAD) e tem como objetivo

Leia mais

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO Unidade Auditada: UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO Município - UF: Recife - PE Relatório nº: 201315715

Leia mais

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA Governança Corporativa Utilizando Balanced Scorecard ESCOPO DA APRESENTAÇÃO Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA BIBLIOGRAFIA REFERENCIAL UTILIZADA

Leia mais

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL PAPÉIS E RESPONSABILIDADES

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL PAPÉIS E RESPONSABILIDADES ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL O Conglomerado Prudencial Safra SAFRA, de acordo com as melhores práticas de mercado e integral atendimento à regulamentação, implementou a sua Estrutura

Leia mais

Gerenciamento de integração de projeto

Gerenciamento de integração de projeto Objetivos do Conteúdo Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Prover capacitação para: - Identificar os processos de Gerenciamento de Projetos;

Leia mais

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA PROGRAMA DE MODERNIZAÇÃO INTEGRADA DO MINISTÉRIO DA FAZENDA - PMIMF MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA ATORES DA REDE DE INOVAÇÃO 2 O MODELO CONTEMPLA: Premissas e diretrizes de implementação Modelo

Leia mais

INDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA

INDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA INDICADOR DA QUALIDADE DO PROCESSO PARADA PROGRAMADA Santos, Julio Cezar Jeronimo (1) Melo, Welerson dos Reis Amaral (2) RESUMO Este trabalho fornece informações genéricas sobre o conceito de paradas programadas,

Leia mais

RELATÓRIO DE GERENCIAMENTO DE RISCOS CONGLOMERADO FINANCEIRO PETRA 1º Tri 2014 gr

RELATÓRIO DE GERENCIAMENTO DE RISCOS CONGLOMERADO FINANCEIRO PETRA 1º Tri 2014 gr 1. Introdução 2. Áreas de Atuação 3. Estrutura de Gerenciamento de Riscos 4. Apetite ao Risco 5. Informações Qualitativas 5.1 Risco de Crédito 5.2 Risco de Mercado 5.3 Risco de Liquidez 5.4 Risco Operacional

Leia mais

Auditoria Interna do Inmetro - Audin

Auditoria Interna do Inmetro - Audin Máximos da RBMLQ-I Título do evento Auditoria Interna do Inmetro - Audin Rogerio da Silva Fernandes Auditor-Chefe Legislações referentes a Auditoria Interna Decreto n.º 3591, de 6 de setembro de 2000 Art.

Leia mais

Coordenadoria de Controle Interno

Coordenadoria de Controle Interno Plano Anual de Auditoria Exercício de 2014* *Elaborado em consonância com os dispositivos da Resolução TRESC n. 7.265, de 12 de dezembro de 2001 e da Resolução CNJ n. 171, 1º de março de 2013. I - Unidade

Leia mais

Desenvolve Minas. Modelo de Excelência da Gestão

Desenvolve Minas. Modelo de Excelência da Gestão Desenvolve Minas Modelo de Excelência da Gestão O que é o MEG? O Modelo de Excelência da Gestão (MEG) possibilita a avaliação do grau de maturidade da gestão, pontuando processos gerenciais e resultados

Leia mais

Manual de Risco Operacional

Manual de Risco Operacional Manual de Risco Operacional Atualizado em maio/2014 Índice 1. Definição 3 2. Política e Premissas 4 3. Estrutura de Gestão de Risco Operacional 5 3a. Competências 6 3b. Modelo de Gestão do Risco Operacional

Leia mais

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11

Política de Logística de Suprimento do Sistema Eletrobrás. Projeto IV.11 Política de Logística de Suprimento do Sistema Eletrobrás Projeto IV.11 1. Objetivo Aumentar a eficiência e competitividade das empresas do Sistema Eletrobrás, através da integração da logística de suprimento

Leia mais

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,

O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais, PORTARIA TRT/GP/DGCA Nº 51/2016 Define a Política de Gerenciamento de Incidentes de Segurança da Informação do Tribunal Regional do Trabalho da 24ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO

Leia mais

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 Institui os Processos de Trabalho de Tecnologia da Informação (PTTI) nas rotinas atinentes às Diretorias

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA TECNOLOGIA DA INFORMAÇÃO ICA 7-26 PROCESSO DE GESTÃO DE RISCOS DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO DO DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO 2013 MINISTÉRIO

Leia mais

Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos

Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos Modelo de Gestão de Riscos para Instituições Federais de Ensino Superior visando a realização de Auditoria Baseada em Riscos Bruno Silva Auditor Interno Estrutura da Apresentação I. Definições II. III.

Leia mais

Sumário CAPÍTULO 2 AUDITORIA INDEPENDENTE: RESPONSABILIDADE LEGAL, OBJETIVOS GERAIS, NORMAS DE AUDITORIA INDEPENDENTE, ÉTICA PROFISSIONAL E CONTROLE

Sumário CAPÍTULO 2 AUDITORIA INDEPENDENTE: RESPONSABILIDADE LEGAL, OBJETIVOS GERAIS, NORMAS DE AUDITORIA INDEPENDENTE, ÉTICA PROFISSIONAL E CONTROLE Sumário CAPÍTULO 1 ORIGEM, CONCEITOS, TRABALHOS DE ASSEGURAÇÃO E TIPOS DE AUDITORIA... 1 1.1. Introdução...1 1.2. Conceito de Auditoria...2 1.3. Evolução da Auditoria...3 1.4. Trabalhos de Asseguração...4

Leia mais

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br)

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br) Obrigado por acessar esta pesquisa. Sei como é escasso o seu tempo, mas tenha a certeza que você estará contribuindo não somente para uma tese de doutorado, mas também para a melhoria das práticas da Comunidade

Leia mais

Mayalú Tameirão de Azevedo

Mayalú Tameirão de Azevedo Mayalú Tameirão de Azevedo A avaliação dos controles internos no âmbito das Auditorias de Natureza Operacional, realizadas pelo Tribunal de Contas da União, destacando a abordagem dos componentes do COSO

Leia mais

NOTA DE AUDITORIA Nº 03/2014

NOTA DE AUDITORIA Nº 03/2014 Destino(s): Pró-Reitoria de Administração (ProAd) / Coordenação-Geral de Suprimentos e Aquisições (CGSA) / Divisão de Convênios Assunto: Avaliação dos planos de providências da Divisão de Convênios sobre

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

Abordagem do TCU sobre atuação das auditorias em suas sessões

Abordagem do TCU sobre atuação das auditorias em suas sessões Abordagem do TCU sobre atuação das auditorias em suas sessões Coletânea de trechos constantes das atas relativas as sessões realizadas pelo Tribunal de Contas da União em 2013 que merece ser do conhecimento

Leia mais

Melhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional. Novembro de 2015

Melhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional. Novembro de 2015 Melhorando a governança: Umaexperiênciapráticade evoluçãoinstitucional Novembro de 2015 CONCEITO DE GOVERNANÇA A governança pública é a capacidade que os governos têm de avaliar, direcionar e monitorar

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Atividade 1 Que modelos em gestão de projetos estão sendo adotados como referência nas organizações? Como

Leia mais

Unidade V GOVERNANÇA DE TI

Unidade V GOVERNANÇA DE TI GOVERNANÇA DE TI Unidade V CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 1 O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit and Control Foundation (ISACF)

Leia mais