Governação de SI no contexto da Auditoria Interna Desafios e oportunidades. Pedro Peralta 19 de novembro de 2015
|
|
- Nicholas Bicalho Valente
- 6 Há anos
- Visualizações:
Transcrição
1 Governação de SI no contexto da Auditoria Interna Desafios e oportunidades Pedro Peralta 19 de novembro de 2015
2 Agenda Introdução A crescente relevância dos Sistemas de Informação no contexto empresarial A perspetiva do Auditor Interno Influência do sistema de informação na Auditoria Interna e enquadramento IIA Governação de Sistemas de Informação A urgência do governo societário de SI e a evolução recente a nível nacional Abordagem prática de Auditoria Interna Por onde começar? Para informações, contacte Deloitte & Associados SROC, S.A. 2
3 Introdução O mundo está a mudar Vídeo Human Exclusion Zone Quiet Logistics Para informações, contacte Deloitte & Associados SROC, S.A. 3
4 Introdução Lei de Moore Em 1965 o fundador da Intel formulou a seguinte conjectura, designada por lei de Moore: O número de transístores num chip duplicará a cada 2 anos Gordon Moore A evolução dos computadores é exponencial Para informações, contacte Deloitte & Associados SROC, S.A. 4
5 Introdução A lei de Moore no mundo real Fonte: Para informações, contacte Deloitte & Associados SROC, S.A. 5
6 Introdução A lei de Moore no mundo real Fonte: Para informações, contacte Deloitte & Associados SROC, S.A. 6
7 Introdução A lei de Moore no mundo real Fonte: Para informações, contacte Deloitte & Associados SROC, S.A. 7
8 Introdução e o reflexo nas Empresas Fonte: Para informações, contacte Deloitte & Associados SROC, S.A. 8
9 Agenda Introdução A crescente relevância dos Sistemas de Informação no contexto empresarial A perspetiva do Auditor Interno Influência do sistema de informação na Auditoria Interna e enquadramento IIA Governação de Sistemas de Informação A urgência do governo societário de SI e a evolução recente a nível nacional Abordagem prática de Auditoria Interna Por onde começar? Para informações, contacte Deloitte & Associados SROC, S.A. 9
10 A perspetiva do Auditor Interno Novos desafios, novas abordagens As utilização de tecnologias de informação, as quais são parte integrante do sistema de informação, concede vantagens significativas às organizações, como sejam: Automatização de processos (cálculos, validações, workflows); Partilha de informação entre processos; Desmaterialização de documentos e transacções; Execução de transacções electrónicas (e-commerce); Acesso electrónico ( em qualquer lugar ) à informação; Rapidez, acessibilidade e eficácia no acesso à informação; e Melhoria do nível de controlo sobre os processos e sobre a informação Para informações, contacte Deloitte & Associados SROC, S.A. 10
11 A perspetiva do Auditor Interno Novos desafios, novas abordagens representando riscos que as organizações não podem ignorar: Dependência de automatismos invisíveis ; Cíber-segurança; Tratamento massificado de informação, de forma indiferenciada; Falhas na partilha de informação entre processos; Vulnerabilidade da informação electrónica (desmaterializada); Acesso indevido (consultas, modificações) à informação, de forma massificada; Elevada velocidade de propagação de eventos de risco; ou Confiança excessiva sobre o alcance da tecnologia ( pensava que ). mutas vezes ignorados ou ofuscados pelas vantagens concedidas Para informações, contacte Deloitte & Associados SROC, S.A. 11
12 A perspetiva do Auditor Interno Reconhecimento de valor na governação de SI De acordo com um estudo realizado pelo ISACA em 2014, ISACA Global COBIT 5 Governance Study os principais benefícios resultantes de uma eficaz governação de SI, foram: Integração entre o negócio e os Sistemas de Informação (75% das respostas) Melhoria na gestão de risco (56% das respostas); e Maior visibilidade dos SI ao nível do órgão de administração (35% das respostas) No mesmo estudo, mais de 78% dos participantes concordou que o panorama global da empresa e de SI resultaram valorizados por existir uma eficaz governação de SI. 17% não referiu qualquer alteração e 5% afirmaram ter desvalorizado Para informações, contacte Deloitte & Associados SROC, S.A. 12
13 A perspetiva do Auditor Interno As orientações do IIA Governança (norma de desempenho) A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética e os valores apropriados dentro da organização; Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas; Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização; e Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos e a administração A1 A atividade de auditoria interna deve avaliar o desenho, implantação e a eficácia dos objetivos, programas e atividades da organização relacionados à ética A2 A atividade de auditoria interna deve avaliar se a governação de SI da organização dá suporte às estratégias e objetivos da organização Para informações, contacte Deloitte & Associados SROC, S.A. 13
14 Agenda Introdução A crescente relevância dos Sistemas de Informação no contexto empresarial A perspetiva do Auditor Interno Influência do sistema de informação na Auditoria Interna e enquadramento IIA Governação de Sistemas de Informação A urgência do governo societário de SI e a evolução recente a nível nacional Abordagem prática de Auditoria Interna Por onde começar? Para informações, contacte Deloitte & Associados SROC, S.A. 14
15 Governação de Sistemas de Informação Motivação para a governação de SI Para além dos aspetos já referidos, a motivação para uma boa governação de SI resulta da necessidade de alinhamento e integração entre o governo das sociedades e o governo de SI; alinhamento e integração dos objetivos e estratégias do SI com o negócio; definição de responsabilidades transversais no contexto do SI, designadamente dos órgãos de Governo, Gestão e Operação da sociedade; promover a consciencialização para as novas ameaças das novas TIC (ex. Cloud, Big Data, Mobilidade, Ciber-riscos, Redes Sociais); garantir a conformidade do SI com os requisitos legais, normativos e contratuais; adaptação das organizações a novos modelos de exploração e crescente importância do governo e gestão de entidades externas (ex. outsourcing); valorização do fator humano nos SI, nomeadamente na qualificação, requalificação ou atualização de competências para alinhamento com as necessidades; e promover uma cultura, conduta profissional e ética, também no contexto do SI Para informações, contacte Deloitte & Associados SROC, S.A. 15
16 Governação de Sistemas de Informação Papel dinamizador do IPCG Atento à relevância do tema IT Governance, o Instituto Português de Corporate Governance criou um grupo de trabalho para preparação e discussão de uma proposta de Princípios e recomendações para o bom governo societário de Sistemas de Informação. O grupo de trabalho integrou especialistas em vários domínios com vasta experiência profissional: Estratégia e governação de Sistemas de Informação; Auditoria de Sistemas de Informação; Consultoria estratégica de Sistemas de Informação Direito (de privacidade da Informação e proteção de dados); Ensino superior de Sistemas de Informação; Para informações, contacte Deloitte & Associados SROC, S.A. 16
17 Governação de Sistemas de Informação Bom governo societário de Sistemas de Informação Neste trabalho foram identificados 6 princípios para o bom governo societário de SI. Estes princípios determinam que o órgão de administração é responsável: 1. Pelo governo do Sistema de Informação 2. Pelo alinhamento e integração da estratégia do Sistema de Informação com a estratégia e objetivos do negócio 3. Por delegar na gestão executiva a responsabilidade pela implementação de uma estrutura de suporte ao governo do Sistema de Informação 4. Por controlar e avaliar os investimentos e custos relevantes relacionados com o Sistema de Informação 5. Por garantir que as oportunidades e ameaças relacionadas com o Sistema de Informação são parte integrante da gestão de risco da sociedade 6. Por garantir a gestão eficaz do ativo Informação Para informações, contacte Deloitte & Associados SROC, S.A. 17
18 Agenda Introdução A crescente relevância dos Sistemas de Informação no contexto empresarial A perspetiva do Auditor Interno Influência do sistema de informação na Auditoria Interna e enquadramento IIA Governação de Sistemas de Informação A urgência do governo societário de SI e a evolução recente a nível nacional Abordagem prática de Auditoria Interna Por onde começar? Para informações, contacte Deloitte & Associados SROC, S.A. 18
19 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 1 - O órgão de administração é responsável pelo governo do Sistema de Informação Questões a considerar Existem estruturas de SI (Comités, DSI, CIO) para alinhar os objetivos da organização com os objetivos de SI? Os comportamentos éticos relativamente à utilização da informação e dos SI encontram-se refletidos nos códigos de conduta / ética? São fornecidas orientações aos colaboradores relativamente a comportamentos não éticos e às consequências que tais comportamentos poderão significar? As estruturas de SI existentes possibilitam uma comunicação fluída com o órgão de administração? O resultado da supervisão efetuada sobre o Sistema de Informação (e.g. conclusões do Auditor Externo) é acompanhado de modo a melhorar a sua eficácia e desempenho? Para informações, contacte Deloitte & Associados SROC, S.A. 19
20 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 2 - O órgão de administração é responsável pelo alinhamento e integração da estratégia do Sistema de Informação com a estratégia e objetivos do negócio Questões a considerar A estratégia de SI é definida tendo em consideração a estratégia da organização sendo possível reconhecer esta última nos objetivos definidos para os SI? Existem mecanismos de inventivo à inovação em SI que contribuam para responder a novos desafios, oportunidades, para a melhoria dos processos ou para o desenvolvimento do negócio? É elaborado e aprovado um orçamento de SI enquadrado com as prioridades definidas (estratégia de SI) e os constrangimentos orçamentais existentes? Os recursos afetos aos Sistemas de Informação são proporcionais à dimensão e características da organização? Para informações, contacte Deloitte & Associados SROC, S.A. 20
21 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 3 - O órgão de administração é responsável por delegar na gestão executiva a responsabilidade pela implementação de uma estrutura de suporte ao governo do Sistema de Informação Questões a considerar As funções e responsabilidades da Direção de Sistemas de Informação (ou equiv.) e das suas subdivisões encontram-se claramente definidas e comunicadas na organização? As decisões mais relevantes de SI são tomadas em sede de estrutura de apoio ao órgão de administração, própria para o efeito (e.g. comité de estratégico de SI)? Encontram-se definidas políticas e processos para articulação (e.g. pedidos, incidências) da área de Sistemas de Informação com as restantes estruturas da organização? O gestor do Sistema de Informação possui as competências necessárias, técnicas não técnicas, e a experiência adequada para a função? Para informações, contacte Deloitte & Associados SROC, S.A. 21
22 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 4. O órgão de administração é responsável por controlar e avaliar os investimentos e custos relevantes relacionados com o Sistema de Informação Questões a considerar Existem indicadores de performance específicos para o Sistema de Informação? Os investimentos de SI são avaliados quanto ao valor que contribuem (financeiro e não financeiro), quanto aos riscos associados e a quanto à eficácia (usabilidade, disponibilidade) e eficiência (custos)? O Sistema de Informação encontra-se documentado, do ponto de vista técnico e funcional, de modo a garantir a proteção do conhecimento e do valor? Existem mecanismos de controlo e monitorização da prestação de serviços externos relacionados com o SI? Esses mecanismos são periodicamente avaliados de forma independente? Para informações, contacte Deloitte & Associados SROC, S.A. 22
23 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 5. O órgão de administração é responsável por garantir que as oportunidades e ameaças relacionadas com o Sistema de Informação são parte integrante da gestão de risco da sociedade Questões a considerar Existem planos de continuidade de negócio e de recuperação em caso de desastre para o Sistema de Informação ou para os seus componentes mais críticos para a organização? A conformidade do Sistema de Informação é avaliada formalmente, principalmente em relação a requisitos legais e contratuais (e.g. licenciamentos), sendo os resultados comunicados ao órgão de administração? Existe algum canal para comunicação e tratamento de ameaças, oportunidades, preocupações, incidentes ou problemas relacionados com o Sistema de Informação? O controlo interno de SI encontra-se formalmente implementado, sendo a sua eficácia testada periodicamente? Os principais riscos de SI, com impacto ao nível das operações do negócio, conformidade e relato de informação financeira são capturados e tratados no contexto global de gestão de risco da organização? Para informações, contacte Deloitte & Associados SROC, S.A. 23
24 Abordagem prática de Auditoria Interna Avaliação de maturidade da governação de SI Princípio 6. O órgão de administração é responsável por garantir a gestão eficaz do ativo Informação Questões a considerar Encontram-se atribuídas responsabilidades formais relativamente à informação, a qual se encontra classificada em termos de sensibilidade (e.g. confidencialidade, criticidade para o negócio) sendo protegida contra acessos indevidos e salvaguardada quanto a eventuais perdas? Os dados pessoais encontram-se identificados (sistemas, processos) e encontram-se atribuídas responsabilidades formais sobre os mesmos? Existem políticas de segurança da informação formais, as quais são refletidas em procedimentos de segurança em áreas específicas? Para informações, contacte Deloitte & Associados SROC, S.A. 24
25 Deloitte refere-se a Deloitte Touche Tohmatsu Limited, uma sociedade privada de responsabilidade limitada do Reino Unido (DTTL), ou a uma ou mais entidades da sua rede de firmas membro e suas entidades relacionadas. A DTTL e cada uma das firmas membro da sua rede são entidades legais separadas e independentes. A DTTL (também referida como "Deloitte Global") não presta serviços a clientes. Para aceder à descrição detalhada da estrutura legal da DTTL e suas firmas membro consulte A Deloitte presta serviços de auditoria, consultoria fiscal, consultoria de negócios e de gestão e corporate finance a clientes nos mais diversos setores de atividade. Com uma rede globalmente ligada de firmas membro em mais de 150 países e territórios, a Deloitte combina competências de elevado nível com oferta de serviços qualificados conferindo aos clientes o conhecimento que lhes permite abordar os desafios mais complexos dos seus negócios. Os mais de profissionais da Deloitte empenham-se continuamente para serem o padrão de excelência. Esta comunicação apenas contém informação de caráter geral, pelo que não constitui aconselhamento ou prestação de serviços profissionais pela Deloitte Touche Tohmatsu Limited, pelas suas firmas membro ou pelas suas entidades relacionadas (a Rede Deloitte ). Nenhuma entidade da Rede Deloitte é responsável por quaisquer danos ou perdas sofridos pelos resultados que advenham da tomada de decisões baseada nesta comunicação Para informações, contacte Deloitte & Associados SROC, S.A. 25
Proteção de dados pessoais: Novos desafios Readiness assessment. Novembro de 2016 Miguel Barão da Cunha
Proteção de dados pessoais: Novos desafios Readiness assessment Novembro de 2016 Miguel Barão da Cunha 1 Entrou em vigor, em Maio de 2016, o novo regulamento Europeu em matéria de proteção de dados pessoais,
Leia maisPortugal 2020 Investir no futuro. R&D and Government Incentives
Portugal 2020 Investir no futuro R&D and Government Incentives 1 Qualificação e Internacionalização (QI) das Pequenas e Médias Empresas (PME) Síntese Tipologias de projetos Atividades económicas elegíveis
Leia maisPortugal 2020 Investir no futuro. R&D and Government Incentives
Portugal 2020 Investir no futuro R&D and Government Incentives 1 Investigação e Desenvolvimento Tecnológico (I&DT) Síntese Tipologias e atividades elegíveis Critérios de seleção e concursos Investigação
Leia maisPACT Fund Progress together. Deloitte 2015
PACT Fund Progress together Deloitte 2015 Índice 1 2 About Deloitte PACT Fund 3 Guidelines 4 Candidaturas About Deloitte 3 About Deloitte A Deloitte é uma marca global presente em mais de 150 países e
Leia maisCreate value with public funding. Portugal 2020: Inovação Produtiva - Aviso N.º 13/SI/2018. Inovação Produtiva Aviso N.º. 22 de janeiro de 2018
22 de janeiro de 2018 Create value with public funding Portugal 2020: Inovação Produtiva - Aviso N.º 13/SI/2018 Foi publicado, no sítio do Portugal 2020, o Aviso para a Apresentação de Candidaturas (AAC)
Leia maisMarket Sentiment 2 a Edição
Market Sentiment 2 a Edição 1. Como perceciona a evolução do volume de transações de ativos imobiliários, para os próximos 6 meses? Variação da evolução global do volume de transações Análise dos principais
Leia maisMarket Sentiment 3 a Edição
Market Sentiment 3 a Edição 1. Como perceciona a evolução do volume de transações de ativos imobiliários, para os próximos 3 meses? Variação da evolução global do volume de transações Análise dos principais
Leia maisNorma 2110 Governança
Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética
Leia maisHeadline Verdana Bold. CFOs preparados para o Futuro? Resultados da 4ª edição do CFO Survey 18 de maio de 2017
Headline Verdana Bold CFOs preparados para o Futuro? Resultados da 4ª edição do CFO Survey 18 de maio de 2017 CFOs preparados para o futuro? Para que serve o CFO Programme apoiar os CFOs a refletir visão
Leia maisCreate value with public funding. Portugal 2020: Aviso N.º 12/SI/ Inovação Produtiva. Aviso N.º 12/SI/ Inovação Produtiva
4 de julho de 2016 Create value with public funding Portugal 2020: Aviso N.º 12/SI/2016 - Inovação Produtiva Foi publicado, no sítio do Portugal 2020, o Aviso para a Apresentação de Candidaturas (AAC)
Leia maisWORKSHOP NOVO MERCADO: COMPLIANCE E CONTROLES INTERNOS. Setembro, 2018
WORKSHOP NOVO MERCADO: COMPLIANCE E CONTROLES INTERNOS Setembro, 2018 Ser compliance é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade aos seus processos e
Leia maisDistinguir a excelência, promover o futuro. Plataforma de candidatura e regulamento. 8ª edição
Distinguir a excelência, promover o futuro. Plataforma de candidatura e regulamento 8ª edição Prémios SIRIUS 2018 Distinguir a excelência, promover o futuro. 2 Prémios SIRIUS 2018 Plataforma de Candidatura
Leia maisFichas técnicas das fontes de informação
Fichas técnicas das fontes de informação Inquérito a Turistas Abril de 2015 Inquérito referente ao Período de Inverno, elaborado pelo Turismo de Portugal. Universo Constituído pelos turistas residentes
Leia maisFolha de pagamento Soluções para a excelência de seus processos
Folha de pagamento Soluções para a excelência de seus processos Desafios e respostas para um ambiente regulatório complexo Atualmente, as empresas enfrentam um cenário de negócios em constante evolução,
Leia maisGovernança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos
Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos Gestão de terceiros na era da transparência Entre os principais fatores que impulsionam a necessidade
Leia maisSTANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )
STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC ) NOMEADO PELO: MEMBROS: PRESIDENTE: PARTICIPAÇÃO: Conselho de Administração do Standard Chartered
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisExceeding expectations Estudo de Natal Consumer Products & Retail
Exceeding expectations Estudo de Natal 2016 Consumer Products & Retail Onde obter ideias e conselhos Onde encontra ideias e conselhos sobre as seguintes categorias de presentes? Em, a fonte mais utilizada
Leia maisCreate value with public funding. Eficiência Energética nos Edifícios da Administração Pública Central
Incentives News Flash nº 41/2016 7 de outubro de 2016 Create value with public funding Eficiência Energética nos Edifícios da Administração Pública Central Foi publicado, no sítio do Portugal 2020, o Aviso
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisHeading in Verdana Regular
Heading in Verdana Regular Gestão de riscos e RIs Evolução contínua para criar e preservar valor nas relações com investidores Junho de 2016 Relações com investidores em perspectiva Nove anos acompanhando
Leia maisMarket Sentiment 4a Edição
Market Sentiment 4a Edição 1. Como perceciona a evolução do volume de transações de ativos imobiliários, para os próximos 3 meses? Variação da evolução global do volume de transações Análise dos principais
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia mais10. Política de Segurança de Terceiras Partes
10. Política de Segurança de Terceiras Partes Versão: P10/01 Classificação: Pública Data: maio 2019 É obrigação legal e ética do Camões, I.P. garantir a todo o momento e a qualquer entidade com a qual
Leia maisCreate value with public funding
17 de julho de 2018 Create value with public funding Eficiência Energética nos Edifícios da Administração Pública Central 2º Aviso Foi publicado, no sítio do Portugal 2020, o Aviso POSEUR-03-2018-07 (Aviso),
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Leia maisEste documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública
D E C L A R A Ç Ã O D E S E G U R A N Ç A C O R P O R A T I V A 2 0 1 8 S A N T A C A S A D A M I S E R I C Ó R D I A D O P O R T O Este documento é propriedade exclusiva da Santa Casa da Misericórdia
Leia maisHeadline Verdana Bold IVA - Créditos de cobrança duvidosa e incobráveis Afonso Arnaldo 2017 Deloitte & Associados SROC S.A.
Headline Verdana Bold IVA - Créditos de cobrança duvidosa e incobráveis Afonso Arnaldo 2017 Deloitte & Associados SROC S.A. 1,7% da faturação torna-se incobrável European Payment Report 2017 Intrum Justitia
Leia maisSISTEMA DE GESTÃO DA QUALIDADE
SISTEMA DE GESTÃO DA QUALIDADE A nossa experiência de mais de 20 anos é uma mais-valia para si! 25 de Janeiro de 2018 Biblioteca Municipal de Santa Maria da Feira XZconsultores, SA Sede Rua da Cruz, 3A,
Leia maisDOCUMENTO DE TRABALHO AFECTAÇÃO ESTRATÉGICA DO ESPAÇO ORÇAMENTAL. Segmentos operacionais
AFR/RC64/PSC-2/4B 6 de Agosto de 2014 COMITÉ REGIONAL AFRICANO ORIGINAL: INGLÊS SUBCOMITÉ DO PROGRAMA (2) Sexagésima quarta sessão Cotonou, República do Benim, 28 29 de Agosto de 2014 Ponto 5.2 da ordem
Leia maisO Verdadeiro Valor do Pricing Da estratégia de preços à excelência comercial
O Verdadeiro Valor do Pricing Da estratégia de preços à excelência comercial O desafio do valor na gestão de preços O cenário econômico mundial enfrenta importantes desafios atualmente, pontuados por incertezas
Leia maisThe Symphonic Leadership Transformation Award. Formulário de candidatura
The Symphonic Leadership Transformation Award Formulário de candidatura Dados da organização Identificação da organização Nome da organização Designação habitual da organização NIF Morada Cidade Código
Leia maisCreate value with public funding. Código Fiscal do Investimento da Região Autónoma da Madeira
Incentives News Flash nº25/2016 4 de julho de 2016 Create value with public funding Código Fiscal do Investimento da Região Autónoma da Madeira Foi publicado o Decreto Legislativo Regional n.º 24/2016/M,
Leia maisManual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Leia maisHeadline Verdana Bold
Crunch time Headline Verdana Bold Finance in a digital world Nelson Fontainhas 18 de maio de 2017 Cloud Advanced Analytics Analytics has long been part of the finance arsenal, but new techniques are helping
Leia maisCreate value with public funding
12 de abril de 2017 Create value with public funding Portugal 2020: Empreendedorismo Qualificado e Criativo - Avisos N.º 09/SI/2017 e N.º 10/SI/2017 (Territórios de Baixa Densidade) Foram publicados, no
Leia maisIPAI - XV Conferência Anual
IPAI - XV Conferência Anual Auditoria Interna e Governo das Sociedades 04 de Novembro de 2008 Conteúdos Visão geral do Aviso Abordagem ao processo de implementação Plano de implementação Página 2 Visão
Leia maisConteúdo Programático Completo
Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisHeadline Verdana Bold Social Progress Index 2016 Performance de Portugal 13 de Outubro de 2016
Headline Verdana Bold Social Progress Index 2016 Performance de Portugal 13 de Outubro de 2016 Observações nacionais Resultados de 2016 2 Observações nacionais Contexto Portugal ocupa a 21ª posição no
Leia maisGestão do Risco Operacional no Banco de Portugal
Gestão do Risco Operacional no Banco de Portugal Framework de Risco Operacional e Responsabilidade da Auditoria Interna Jorge Mourato Coordenador do Núcleo de Gestão de Riscos Operacionais 27 setembro
Leia maisPolítica Geral de Segurança da Informação da Assembleia da República
Política Geral de Segurança da Informação da Assembleia da República Resolução da Assembleia da República n.º 123/2018, de 8 de maio (TP) A Assembleia da República resolve, nos termos do n.º 5 do artigo
Leia maisCelebrar com confiança Estudo de Natal Retail & Consumer Products
Celebrar com confiança Estudo de Natal 2017 Retail & Consumer Products Onde obter ideias e conselhos Onde encontra ideias e conselhos sobre as seguintes categorias de presentes? A fonte mais utilizada
Leia maisPolítica de Segurança da Informação da Unidade Local de Saúde de Matosinhos, E.P.E.
Unidade Local de Saúde de Matosinhos, E.P.E. -SGSI-PSI VERSÃO: 1.0 DATA DA ÚLTIMA REVISÃO: 28-05 2018 VÁLIDO ATÉ: 31 12 2019 ESTADO: RESPONSÁVEL: APROVADO POR: CLASSIFICAÇÃO DO DOCUMENTO: Comissão Local
Leia maisCARTA DE MISSÃO. 1. Missão do organismo. 2. Principais atribuições
CARTA DE MISSÃO Ministério: Ministério das Finanças Serviço / Organismo: Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais (GPEARI) Cargo: Diretor-Geral Período de comissão de serviço:
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisRGPD - Regulamento Geral de Proteção de Dados
RGPD - Regulamento Geral de Proteção de Dados 13 setembro 2017 O conteúdo deste documento é confidencial e não poderá ser distribuído, reproduzido no todo ou em parte, sem o prévio consentimento da PKF
Leia maisPolítica de Segurança da Informação CGEE
Política de Segurança da Informação CGEE 1. Objetivos e princípios 1.1. A Política de Segurança da Informação (PSI) do CGEE tem como objetivo estabelecer as orientações, normas, ações e responsabilidades
Leia maisPrograma Anual de Desenvolvimento de Administradores não Executivos
Programa Anual de Desenvolvimento de Administradores não Executivos A independência dos Administradores não Executivos: reflexões pessoais IPCG e INDEG - IUL Manuel Alves Monteiro 27 de Maio de 2014 1
Leia maisSustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais
Sustentabilidade nas instituições financeiras Uma visão sobre a gestão de riscos socioambientais Como as instituições financeiras devem tratar a gestão de riscos socioambientais? O crescente processo de
Leia maisPOLÍTICA DE GERENCIAMENTO
NORTE INVESTIMENTOS ADMINISTRADORA DE RECURSOS LTDA. POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão 1.0 Vigência Agosto / 2016 Classificação das Informações [ X ] Uso Interno [ ] Uso Público Conteúdo
Leia maisValid Soluções e Serviços de Segurança em Meios de Pagamento e Identificação S.A.
Valid Soluções e Serviços de Segurança em Meios de Pagamento e Identificação S.A. Demonstrações Financeiras Individuais e Consolidadas Referentes ao Exercício Findo em 31 de Dezembro de 2016 e Relatório
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia mais7.1 Contribuições para a teoria de administração de empresas
7 Conclusões Esta tese teve por objetivo propor e testar um modelo analítico que identificasse como os mecanismos de controle e as dimensões da confiança em relacionamentos interorganizacionais influenciam
Leia maisCreate value with public funding. Portugal 2020: Aviso N.º 06/SI/2017 Inovação Produtiva (Regime Contratual de Investimento)
10 de abril de 2017 Create value with public funding Portugal 2020: Aviso N.º 06/SI/2017 Inovação Produtiva (Regime Contratual de Investimento) Foi publicado, no sítio do Portugal 2020, o Aviso para a
Leia maisNovos modelos de negócio na era digital A transformação sem fronteiras
Novos modelos de negócio na era digital A transformação sem fronteiras Dilemas da era da economia digital Descompasso envolvendo culturas e estruturas na maior parte das empresas Tecnologias do século
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação 2019 2019 2019 Política de Segurança da Informação do Instituto Nacional de Estatística, IP 04 Introdução A do INE, I.P. estabelece os princípios gerais que devem ser
Leia maisEste documento está dividido nas seguintes seções:
Assunto Política de Riscos Operacional Rio Bravo Investimentos DTVM Data 02 de março de 2017 Páginas. 6 De Rodrigo Gatti e Eros Henriques Dalhe Telefone 3509-6000 Área Diretoria de Operações Para Área
Leia maisPOLÍTICA DE SEGURANÇA CIBERNÉTICA
SCOTIABANK BRASIL S/A BANCO MÚLTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA MAIO 2019 Efetiva em: 6 de maio de 2019 Página 1 de 10 1 INTRODUÇÃO... 3 1.1 OBJETIVO... 3 1.2 ESCOPO... 3 1.3 DEFINIÇÕES E ACRÔNIMOS...
Leia maisA importância da IAA para o crescimento da economia Ambição 2020 na rota do crescimento
A importância da IAA para o crescimento da economia Ambição 2020 na rota do crescimento Nuno Netto nnetto@deloitte.pt 28 de Outubro 2014 Agenda 2014. Para informações, contacte Deloitte Consultores, S.A.
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisReabilitação Urbana Benefícios Fiscais. janeiro 2016
Reabilitação Urbana Benefícios Fiscais janeiro 2016 1 Introdução Na última década, tem vindo a verificar-se uma degradação progressiva das zonas mais antigas das principais cidades portuguesas, impulsionada,
Leia maisDIREÇÃO REGIONAL DE AGRICULTURA E PESCAS DO NORTE Direção de Serviços de Controlo e Estatística 2013
DIREÇÃO REGIONAL DE AGRICULTURA E PESCAS DO NORTE Direção de Serviços de Controlo e Estatística 2013 02-01-2013 AGENDA Apresentação da DRAP-Norte Missão, Visão e Valores Análise SWOT Vetores estratégicos
Leia maisEstratégia de sustentabilidade
Estratégia de sustentabilidade Fusão I Itaú + Unibanco Visão I Itaú Unibanco Perguntas norteadoras I 2010 - Itaú Unibanco 1 2 3 O que é Performance Sustentável e qual a relação entre Performance Sustentável
Leia maisAuditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Auditoria Interna em Sistema de Integridade Rodrigo Fontenelle, CGAP, CRMA, CCSA Agenda Governança Integridade (Compliance) Papel da Auditoria Interna 2 Interação entre Instrumentos Governança Gestão de
Leia maisCONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL
Ministério Ministério da Planejamento Transparência Fiscalização Ministério da e Controle Fiscalização, Transparência e Controle CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO
Leia maisInvestir com confiança Lei do Investimento Privado Investir em Angola
Investir com confiança Lei do Investimento Privado Investir em Angola Lei do Investimento Privado em Angola Lei do Investimento Privado Foi publicada, no Diário da República de 26 de Junho, a Lei n.º 10/18,
Leia maisAssociação de Empresas de Segurança
Associação de Empresas de Segurança Janeiro de 2011 Introdução A Associação de Empresas de Segurança (AES) é uma associação de empresas que actuam na área da segurança privada e que representa mais de
Leia maisData de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional
Política de Controles Internos e Risco Operacional Sumário 1. Objetivo... 3 2. Controle Internos... 3 3. Risco Operacional... 4 4. Estrutura de controles internos... 5 5. Papéis e Responsabilidades...
Leia maisA RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR
A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR Rodrigo Stigger Dutra CGE TOP A DIFÍCIL VIDA DE UM GESTOR A DIFÍCIL VIDA DE UM GESTOR Todo dia é dia de gestão de crise! A DIFÍCIL VIDA DE UM GESTOR Não
Leia maisDuração da Missão. 1 de 5
TERMOS DE REFERÊNCIA Assistente Técnico para a Unidade Técnica de Gestão do Plano Nacional de Formação de Quadros no âmbito do projeto de Revitalização do Ensino Técnico e da Formação Profissional de Angola
Leia mais2015 espap Entidade de Serviços Partilhados da Administração Pública, I.P. Direitos reservados. 59
2015 espap Entidade de Serviços Partilhados da Administração Pública, I.P. Direitos reservados. 59 2015 espap Entidade de Serviços Partilhados da Administração Pública, I.P. Direitos reservados. 60 - o
Leia maisSERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1
Ano 2017 Pag. 1/5 O Committe of Sponsoring Organizations of the Treadway Commission (COSO) definiu controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros
Leia maisPORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES PRELIMINARES CAPÍTULO II - DOS PRINCÍPIOS E OBJETIVOS CAPÍTULO III - DA OPERACIONALIZAÇÃO CAPÍTULO IV - DOS INSTRUMENTOS CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS
Leia maisISQC1 Norma Internacional sobre Controlo de Qualidade 1. Encontro na Ordem
Norma Internacional sobre Controlo de Qualidade 1 Encontro na Ordem 1 Aspectos a Abordar 1. Entrada em Vigor 2. Objectivos do ISQC1 3. Elementos do Sistema de Controlo de Qualidade 4. Aspectos Práticos
Leia maisModelo SESI de Sustentabilidade no Trabalho
Modelo SESI de Sustentabilidade no Trabalho O QUE É O MODELO O Modelo SESI de Sustentabilidade no Trabalho é uma ferramenta de diagnóstico e auto-avaliação que propõe às indústrias brasileiras uma reflexão
Leia maisCRITÉRIOS DE SELEÇÃO E RESPETIVA METODOLOGIA DA ASSISTÊNCIA TÉCNICA
CRITÉRIOS DE SELEÇÃO E RESPETIVA METODOLOGIA DA ASSISTÊNCIA TÉCNICA aprovados através de processo de consulta escrita concluído a 13 de Maio de 2015 METODOLOGIA E CRITÉRIOS DE SELEÇÃO DA ASSISTÊNCIA TÉCNICA
Leia maisCARTA DE MISSÃO. A Inspeção-Geral da Defesa Nacional prossegue as seguintes atribuições:
CARTA DE MISSÃO Ministério da Defesa Nacional Inspetor-Geral da Inspeção-Geral da Defesa Nacional Cargo: Inspetor-Geral da Inspeção-Geral da Defesa Nacional 1. Missão do organismo As atribuições e competências
Leia maisVirtualization & Datacenter Efficiency Forum
Virtualization & Datacenter Efficiency Forum O contributo das boas práticas para o ciclo de vida do Datacenter Paulo Neves itsmf Portugal (www.itsmf.pt) 28 de Fevereiro de 2013 Apresentação da itsmf Portugal
Leia maisSTANDARD CHARTERED BANK ANGOLA, S.A ( A SOCIEDADE ) TERMOS DE REFERÊNCIA DA COMISSÃO EXECUTIVA. Conselho de Administração da Sociedade ( Conselho )
STANDARD CHARTERED BANK ANGOLA, S.A ( A SOCIEDADE ) TERMOS DE REFERÊNCIA DA COMISSÃO EXECUTIVA NOMEADO POR: AUTORIDADE: FINALIDADE: Conselho de Administração da Sociedade ( Conselho ) A autoridade da Comissão
Leia maisGetting to the point Tax News Flash n.º3/2018
Getting to the point Tax News Flash n.º3/2018 16 de janeiro de 2018 Conceito de entidades contratantes Alargamento de âmbito e novas taxas de janeiro de 2018 Qualificavam como entidades contratantes as
Leia maisPortuguese Real Estate Investment Survey 4ª Edição 2018 Keep on doing great
Portuguese Real Estate Investment Survey 4ª Edição 2018 Keep on doing great Prefácio Fechamos o ano 2018, com a certeza de que, o sucesso do Portuguese Real Estate Investment Survey, depende e continuará
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisO desafio da profissão da qualidade
O desafio da profissão da Para todas as organizações, o desenvolvimento de produtos e serviços de alta é essencial. As consequências do fracasso são cada vez mais significativas no mundo de hoje de aumento
Leia maisHeadline Verdana Bold Social Progress Index 2017 Performance de Portugal Julho 2017
Headline Verdana Bold Social Progress Index 2017 Performance de Portugal Julho 2017 Observações nacionais Resultados de 2017 2 Observações nacionais Principais conclusões Face a 2016 Analisando os resultados
Leia maisREGULAMENTO DO CONSELHO DE AUDITORIA DO BANCO CENTRAL DE S. TOMÉ E PRÍNCIPE (BCSTP)
REGULAMENTO DO CONSELHO DE AUDITORIA DO BANCO CENTRAL DE S. TOMÉ E PRÍNCIPE (BCSTP) Considerando a necessidade de se definir políticas, regras e procedimentos para o funcionamento do Conselho de Auditoria
Leia maisCarta de Missão. Secretário-Geral Adjunto do Ministério da Defesa Nacional
Carta de Missão Secretário-Geral Adjunto do Ministério da Defesa Nacional CARACTERIZAÇÃO GERAL Ministério: Defesa Nacional Serviço/Organismo: Secretaria-Geral do Ministério da Defesa Nacional Cargo: Secretário-Geral
Leia maisAsseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10
Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10 AGENDA Objetivo da Auditoria Interna Tendências em Auditoria Interna O papel da AI no processo de asseguração Principais Desafios Auditoria
Leia maisGovernança de TI. O que realmente importa? Clayton Soares
Governança de TI O que realmente importa? Clayton Soares clayton@clayton.pro.br Curriculo Acadêmico Profissional Cursos e Certificações Agenda Afinal, o que realmente importa? Qual o papel da TI nessa
Leia maisPrograma Anual de. Administradores não executivos. Novos desafios da prestação de informação financeira para de Maio de 2014
Programa Anual de Desenvolvimento de Administradores não executivos Novos desafios da prestação de informação financeira para 2014 28 de Maio de 2014 IFRS 11: Acordos conjuntos (Joint Arrangements) 2 Novos
Leia maisNovas regras contabilísticas e seu impacto em sede de IRC baralhar e dar de novo
Novas regras contabilísticas e seu impacto em sede de IRC baralhar e dar de novo 26 de Maio de 2010 Introdução ao tema Novas regras contabilísticas SNC Sistema de Normalização Contabilística POC SNC Impacto
Leia maisPOLÍTICA CONTROLES INTERNOS E CONFORMIDADE SICOOB COCRED COOPERATIVA DE CRÉDITO
1 POLÍTICA CONTROLES INTERNOS E CONFORMIDADE SICOOB COCRED COOPERATIVA DE CRÉDITO 1. APRESENTAÇÃO Esta Política estabelece diretrizes de monitoramento do Sistema de Controles Internos e Conformidade da
Leia mais