Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios.

Transcrição

1 Apresentação Executiva 2014 Governança Corporativa Gestão de Riscos, Auditoria, Controles Internos, Compliance e Continuidade de Negócios. Tecnologia para Gestão da Auditoria Interna

2 Murah - Institucional e confira a apresentação do Software Tecnologia de ponta orientada à resultados Missão Transformar conhecimento Científico e Tecnológico em soluções criativas e inovadoras para a Gestão: da Governança Corporativa; dos Riscos, da Auditoria; dos Controles e Compliance; dos Documentos e Conteúdos e de Processos auxiliando os administradores das organizações na busca da conformidade e eficiência dos seus controles e a transparência de sua gestão empresarial

3 Murah Institucional A Empresa 100% Nacional com 10 anos de mercado; P&D de novas tecnologias (GED/ECM e Auditoria/Riscos); Empresa focada na Entrega de Soluções Completas para os seguintes mercados: Governança, Gestão de Riscos e Compliance e Gestão Eletrônica de Documentos; Integradora de Soluções tecnológicas com o objetivo de facilitar a gestão da empresa e a tomada de decisão; Consultoria e prestação de serviços relacionados a Governança Corporativa; Aproximadamente 50 colaboradores; Presença em São Paulo, Brasília, Rio de Janeiro, Curitiba e Fortaleza; Aplicação de melhores Práticas (SOX, COBIT, ISO, PMI, ABNT, ITIL, SCRUM, etc); Softwares registrados no INPI e ABES.

4 Enterprise 4 Enterprise Ferramenta web, com acesso interno ou remoto; Acesso em modo off-line com sincronismo de dados; Suporta os mais diversos ambientes de infraestrutura; Completamente parametrizável, adéqua-se a diversas estruturas e formas de trabalho; Rastreabilidade das Alterações; Versionamento de todos os dados armazenados no sistema; Utiliza protocolo HTTPS, permitindo maior segurança, pois os dados são criptografados.

5 Enterprise 5 Solução Abrangente, Flexível e Modularizada Várias plataformas (Java) e banco de dados, padrões abertos (XML) e arquitetura 3 camadas; Solução modularizada para atender as particularidades de cada cliente; Multi - Empresa e Multi-Language; Solução de Auto Gestão Colaborativa. Interview Report ECM/GED Dashboard Resource KPI BCP Em desenvolvimento Fraud Em desenvolvimento Risk Audit Compliance Controls Core

6 Enterprise 6 Core - Módulo padrão do sistema Parametrização de diferentes estruturas organizacionais: Empresa, multi-empresas, departamentos, áreas, etc. Macro processos, processos, atividades, etc. Ambiente, ativos, pessoas, etc. Configuração dos diferentes perfis de acesso; Logs de acessos ao sistema.

7 Enterprise 7 Audit - Gestão de Auditoria Diferentes abordagens de Auditoria (Tradicional, Continua, Horizontal, etc.); Planejamento, execução, revisão e follow-up de auditoria; Notificações e follow-up de ações pendentes; Replicação da auditoria e criação de relatórios personalizados; Criação de planos de ação (5W2H); Alocação e gerenciamento de recursos humanos, materiais; custos, tempo e outros requisitos; Criação e acompanhamento dos programas de trabalho; Identificação/Armazenamento de pontos de auditoria e papéis de trabalho. Auditoria em unidades remotas, ou mesmo outras empresas da cadeia produtiva

8 Enterprise 8 Audit - Gestão de Auditoria Acriação da estrutura organizacional ou cadeia de valores de toda a empresa no formato (por exemplo: empresas, áreas, atividades, processos, macroprocessos, etc.). Todas as etapas (planejamento, execução, monitoramento e revisão) Permite acompanhar o andamento da auditoria ; emissão de relatórios gerenciais e notificações Mapeamento de todos os ativos da empresa; Restrição de horário de acesso ao sistema; Versionamento de todos os dados armazenados no sistema; Rastreabilidade das modificações e ações realizadas. Gráficos interativos e integrados com os módulos adquiridos pelo cliente; Alocação e controle de recursos ao longo da auditoria; Auditoria em unidades remotas, ou mesmo outras empresas da cadeia produtiva

9 Enterprise 9 Audit - Gestão de Auditoria Gerenciamento do realizado versus o planejado (custos, prazos, etc.); Replicação de auditorias; Criação de planos de ação e programas de trabalho em forma de questionário; Identificação de pontos de auditoria com manifestações de auditores e auditados; Consultas e Manutenção do histórico de todas as auditorias, planos deação; Lançamento de timesheets dos Auditores e demais envolvidos; Gráficos Gant; Avalição e previsão de novas auditorias e planos de ação; Auditoria Remota a Unidades externas; Auditoria de Fiscalização; Autoavaliação; Acesso fácil e intuitivo do usuário; Inclusão de arquivo de evidência nas respostas. Diferentes abordagens de Auditoria (Tradicional, Continua, Horizontal, etc.); Auditoria em unidades remotas, ou mesmo outras empresas da cadeia produtiva

10 Processos Críticos Controles Internos Tecnologia Murah Auditoria Contínua e CCM (resumo) Área 1 Área 2 Área 3 Data Data Data Dados Transacionais Regras de Controle e Normas / Procedimentos Cotroles de Caixa Controles de Recebimento; Controles de Camaras Frias; Controle da Condolas; Requisição de Compras x PC Plano de Ação e Recursos AudiXPress Dados Oriundos das mais diferentes Legados Testes Automático das Informações Transacionais versus Regras e Normas Estabelecidas Alertas Imediata Notificação de Exposição Histórico Riscos Matriz de Riscos Históricos das Transações p/ Analises Futuras Gestão & CMM Monitoramento e Tomada decisão

11 Enterprise 11 Resource - Módulo de Recursos Alocação de recursos humanos e materiais nos trabalhos de auditoria; Visão consolidada de prazo e custo previsto x realizado; Timesheet; Gráfico Gantt para facilitar a alocação de recursos no tempo.

12 Enterprise 12 Risk - Avaliação e Resposta a Risco Mapeamento de riscos estratégicos, operacionais, projetos e de ativos (Base de Perdas Seguradoras); Classificação de riscos inerentes e residuais; Avaliação dos riscos, cálculo do VaR (Value at Risk); de processos, de Distribuição das Causas na Matriz SWOT (Strenghts, Weaknesses, Opportunities, Threats); Plano de ações e Diagrama de Causa/Efeito; Parametrização das variáveis de risco: impacto, probabilidade, qualidade de ambiente, etc.

13 Enterprise 13 Controls - Definição de Atividades de Controle Internos Definição das políticas e procedimentos; Definição de controles e sua efetividade para mitigar os riscos; Classificação dos controles: Preventivo ou detectivos; Manual, automático e semi-automático Custos para implantação dos controles; Planejamento de ações; Controle e tratamento de sugestões e denúncias Controle de Riscos identificados e tratados. Mitigação recorrente dos Riscos. Módulo de denúncias e sugetões.

14 Enterprise 14 Interview - Módulo de Diagnóstico e Questionário Criação de diversos formatos pesquisa e questionários para várias finalidades: Pesquisa de clima, Levantamento de riscos, Pesquisa de Satisfação, etc. Indicadores e ações automáticas por classificação e notas obtidas; Controle de prazo de respostas; Total maleabilidade na construção da pesquisa. Questionários por alçada/grupo de users com ampla distribuição na empresa, unidades remotas e Cadeia Produtiva; Questionários auto avaliados.

15 Enterprise 15 Report - Geração de Relatórios e Gráficos Geração de relatórios e gráficos dinamicamente; Importação e exportação de dados em planilhas eletrônicas, documentos e PDF; Interatividade com gráficos gerenciais.

16 Enterprise 16 Compliance - Módulo de Compliance Módulo de gestão de Regulamentações e adequação de Frameworks (SOX, CVM, BACEN, SUSEP, ITIL, Cobit, Coso, etc.); Normas e Procedimentos (ISO e Disaster Recovering); Alinhamento da organização às normas, leis, regulamentos, melhores práticas de mercado; Divulgação e publicação para Empresa; Elaboração e aplicação de questionários de conscientização; Agenda e Calendário de Eventos; Abordagem junto a Cadeia Produtiva.

17 Enterprise 17 BCP - Módulo de Continuidade de Negócio Definição de Plano de Continuidade de Negócios; Definição de Ameaças; Definição de atividades críticas; Definir planos e ações de contingencia; Análise de Impacto (BIA); Matriz RACI (Responsible, Accountable, Consulted e Informed); Planejamentos de Recursos para Continuidade; Mapeamento dos incidentes e procedimentos operacionais; Disaster Recovering; Teste, Treinamento e Divulgação Aderente a norma ABNT NBR R Risco = Ameaças x Vulnerabilidades x Impactos Medidas de Segurança

18 Obrigado. Para mais esclarecimentos entre em contato. e confira a apresentação do Software Escola de Auditoria e Governança Corporativa Governança Corporativa Ibraim Lisboa