Pelas lentes de Cyber Security

Documentos relacionados
Pesquisa de Auditoria Interna

Pesquisa Ambiente Regulatório kpmg.com/br

Building, Construction & Real Estate

Centro de Excelência de Cidades. Construindo novas cidades para um novo mundo. kpmg.com/br

Pesquisa sobre Custo e Gestão da Informação: Índice de Informações Digitais

deverão liderá-lo. Ponto de vista Por Edimar Facco, sócio-líder de Auditoria da Deloitte

Educação. Auditoria e Indicadores Financeiros Resultado da Pesquisa 2006 AUDIT

Regulatory Practice Insurance News

Sessão 4: Avaliação na perspectiva de diferentes tipos de organizações do setor sem fins lucrativos

CFO Program Para uma carreira em constante transformação

Desafios do IFRS para empresas brasileiras

Questionário de Levantamento de Informações

Demonstrações financeiras em 31 de julho de 2014 KPDS 96085

Cyber Security. Segurança em Sistemas de Controle Industrial (ICS / SCADA) Security University kpmg.com/br/cyber

Perspectivas dos serviços financeiros sobre o papel e o impacto real da nuvem

DEMONSTRAÇÕES FINANCEIRAS DO EXERCÍCIO FINDO EM 31 DE DEZEMBRO DE

ECONÔMICAS E PROFISSIONAIS

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

Contract Compliance Services

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Governança Corporativa Gestão de Riscos

Regulatory Practice News

Divulgação de Resultados 3T15

IFRS para PMEs. Semana de Contabilidade do Banco Central. International Financial Reporting Standards para Pequenas 1 e Médias Empresas

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

ANEXO 5 ESCOPO DO ESTUDO DE VIABILIDADE TÉCNICA, ECONÔMICA E JURÍDICA

AUDITORIA GOVERNAMENTAL. Maio de 2013 Sandra Maria de Carvalho Campos

Nova Lei da TV Paga estimula concorrência e liberdade de escolha Preços de pacotes devem cair e assinantes terão acesso a programação mais

PERFIL DA VAGA: ASSESSORA DA PRESIDÊNCIA. Posição Hierárquica: equivalente à dos subordinados ao Diretor Presidente, todos Gerentes do Instituto

POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL

Planejamento estratégico

Diretrizes G4 da GRI: Quais os seus efeitos nos relatórios corporativos de sustentabilidade?

Investimento: a partir de R$ 179,00 mensais. MBA Executivo em Finanças Corporativas

ÍNDICE DE RISCO DE 2008 PORTUGAL

Building, Construction & Real Estate

FUNDAÇÃO DE APOIO AO COMITÊ DE PRONUNCIAMENTOS CONTÁBEIS FACPC. Relatório dos auditores independentes

POLÍTICA DE SUSTENTABILIDADE DO GRUPO INVEPAR

PROCESSOS DA DIVISÃO DE CUSTOS

INOVAÇÃO PORTUGAL PROPOSTA DE PROGRAMA

BROOKFIELD INCORPORAÇÕES S.A. 2ª. EMISSÃO PÚBLICA DE DEBÊNTURES RELATÓRIO ANUAL DO AGENTE FIDUCIÁRIO EXERCÍCIO DE 2010.

Confiança no crescimento em baixa

Inteligência Tecnológica

O Valor estratégico da sustentabilidade: resultados do Relatório Global da McKinsey

Câmara Japonesa do Brasil

Inovação aberta na indústria de software: Avaliação do perfil de inovação de empresas

Otimizada para Crescimento:

A Sustentabilidade e a Inovação na formação dos Engenheiros Brasileiros. Prof.Dr. Marco Antônio Dias CEETEPS

inovação e normalização José Augusto A. K. Pinto de Abreu Rio de Janeiro, 2 de Setembro de 2010

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos

FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO

Relatório de Pesquisa. Pesquisa de Satisfação Cooperados Uniodonto Manaus

PLANEJAMENTO ESTRATÉGICO

MELHORES PRÁTICAS DA OCDE

Relatório dos auditores independentes. Demonstrações contábeis Em 31 de dezembro de 2014 e 2013

PrimeGlobal PGBR. Uma excelente alternativa em serviços de auditoria, consultoria e Impostos. Diferença PrimeGlobal

Perspectivas económicas e estratégicas dos executivos angolanos

Você está preparado para a EFD-Reinf?

São Paulo, 04 de setembro de Bom dia, Senhoras e Senhores:

???? OBJETIVOS GERAIS DA DISCIPLINA OBJETIVOS ESPECÍFICOS DA DISCIPLINA

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

LINHAS DE TRANSMISSÃO DE MONTES CLAROS S.A. 2ª. EMISSÃO PÚBLICA DE DEBÊNTURES RELATÓRIO ANUAL DO AGENTE FIDUCIÁRIO EXERCÍCIO DE 2013

CIRCULAR. O período de candidaturas decorre entre 1 de dezembro de 2014 e 28 de fevereiro de 2015.

6 Conclusão do estudo e implicações empresariais

A pa p rceria Aon Hewitt eng n a g ja j m a en e t n o Valor Econômico

SONDAGEM ECONÔMICA DA AMÉRICA LATINA. Sondagem da América Latina

Um representante é alguém que está onde eu não consigo estar.

Administração de CPD Chief Information Office

COMITÊ DE RISCO E AUDITORIA INTERNA VIX LOGÍSTICA S/A

Projeto: Qualificação e Integração de Fornecedores da Cadeia Produtiva de Petróleo e Gás no âmbito do MERCOSUL PROCESSO DE SELEÇÃO DE EMPRESAS

CSU CardSystem

análisederisco empresarial

Total Retail 2015 O varejo e a era da disrupção

SALUS EMPREENDIMENTOS LOGÍSTICOS II S.A. 1ª. EMISSÃO PÚBLICA DE DEBÊNTURES RELATÓRIO ANUAL DO AGENTE FIDUCIÁRIO EXERCÍCIO DE 2014

Life Sciences Cyber Security

Gestão de impactos sociais nos empreendimentos Riscos e oportunidades. Por Sérgio Avelar, Fábio Risério, Viviane Freitas e Cristiano Machado

ENSINO FUNDAMENTAL: fim de um ciclo expansionista? Eloísa Vidal (UECE) Leandro Costa (IPECE) Sofia Lerche Vieira (UECE, coord.)

Agência Nacional de Energia Elétrica ANEEL. Procedimentos do Programa de Eficiência Energética PROPEE. Módulo 9 Avaliação dos Projetos e Programa

SUPERVIA CONCESSIONÁRIA DE TRANSPORTE FERROVIÁRIO S.A. 2ª. EMISSÃO PÚBLICA DE DEBÊNTURES RELATÓRIO ANUAL DO AGENTE FIDUCIÁRIO EXERCÍCIO DE 2014

Rendimentos e despesas das famílias europeias

DESCRIÇÃO DAS PRÁTICAS DE GESTÃO DA INICIATIVA

Connections with Leading Thinkers

BK BRASIL OPERAÇÃO E ASSESSORIA A RESTAURANTES S.A. 1ª. EMISSÃO PÚBLICA DE DEBÊNTURES RELATÓRIO ANUAL DO AGENTE FIDUCIÁRIO EXERCÍCIO DE 2014

Chegou a hora de impulsionar a inovação tecnológica em sua empresa

Número de acções detidas detidas indirectamente % Total sobre o capital. directamente

AUDITORIA CONTÁBIL. as normas são para controlar a qualidade do. os procedimentos de auditoria descrevem as

Abril Educação S.A. Informações Pro Forma em 31 de dezembro de 2011

3ª EDIÇÃO. Agenda. 22 de Setembro Hotel Grand Mercure São Paulo, SP. Realização:

ATO DE CONFORMIDADE FISCAL DE CONTAS ESTRANGEIRAS (FATCA)

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

Transcrição:

Pelas lentes de Cyber Security 2015 Global Audit Committee Survey kpmg.com/br/cyber

O que a pesquisa de 2015 nos conta Os problemas no radar de um Comitê de Auditoria não mudam radicalmente de um ano para outro (e provavelmente nem deveriam), mas, às vezes, pequenas mudanças podem contar grandes histórias. Na pesquisa Global de Comitês de Auditoria de 2015 da KPMG International, encontramos quatro preocupações-chave vindas dos anos anteriores: Incertezas e volatilidades econômicas e políticas. Regulação e impacto das iniciativas de políticas públicas. Riscos operacionais. Cyber Security. Claramente, uma economia global desacelerada, o surgimento de focos de tensão geopolíticas e a proliferação de grandes violações cibernéticas têm intensificado o interesse e as atenções para essas questões. Os Comitês de Auditoria dizem que Cyber Security e a supervisão dos riscos irão requerer ainda mais atenção no próximo ano. Atualmente, para muitos Comitês de Auditoria, estes eventos de riscos também estão trazendo uma tendência, ainda lenta, porém muito importante, com potenciais impactos na efetividade dos Comitês de Auditoria: a sobrecarga da agenda. Os Comitês de Auditoria, de um modo geral, continuam a expressar confiança na sua supervisão dos relatórios financeiros e na qualidade da auditoria da empresa. No entanto, a velocidade acelerada e a complexidade dos negócios e riscos estão alongando a agenda do Comitê de Auditoria. Como aspecto positivo, mais Conselhos estão realocando os riscos, como as responsabilidades de Cyber Security, entre seus Comitês e o Conselho de Administração, o que se traduz em mais tempo para discussões de qualidade e uma compreensão mais profunda do negócio. Seguramente, é difícil comparar os dados de 27 países muitas vezes com notórias diferenças em seus ambientes de negócios, requerimentos regulatórios e práticas de governança corporativa. Entretanto, os resultados da nossa pesquisa de 2015 oferecem uma profunda percepção do que os Comitês de Auditoria (bem como os gestores, auditores e outros stakeholders) podem utilizar para aprimorar o foco dos Comitês, fazer um comparativo com suas responsabilidades e práticas e fortalecer a supervisão daqui para frente. Fonte: www.kpmg.com/globalaci 1

Panorama Global Incertezas e volatilidade, regulamentações e compliance e risco operacional encabeçam a lista de desafios enfrentados pelas corporações nos dias de hoje. Muitos Comitês de Auditoria ao redor do mundo apontam para incertezas e volatilidades políticas e econômicas, regulamentações e compliance, risco operacional e controles como os maiores desafios para suas companhias. Pouco surpreendentes, dada a dificuldade econômica global, são a contínua turbulência geopolítica, a elevada regulamentação governamental e a velocidade das constantes mudanças dos riscos de Cyber Security e da inovação tecnológica. Comitês de Auditoria pretendem investir mais tempo na supervisão dos riscos particularmente em Cyber Security e mudanças tecnológicas. Nos próximos meses, os Comitês de Auditoria querem dedicar mais ou significativamente mais tempo de sua agenda para supervisionar os processos de gestão de riscos e os riscos e controles operacionais de suas empresas, bem como o Cyber Security e as mudanças tecnológicas, com uma preocupação particularmente acentuada reportada nos Estados Unidos. A qualidade da informação sobre Cyber Security e riscos tecnológicos, talento, inovação e descrição dos modelos de negócios está precária. Os membros dos Comitês de Auditoria avaliam grande parte das informações que recebem como boa ou geralmente boa, no entanto, muitos ainda expressam suas preocupações em relação às informações que chegam tanto ao Comitê quanto ao Conselho, relacionadas a Cyber Security e a mudanças tecnológicas, dando um destaque negativo na qualidade de interações e comunicação com o CIO. Destacamos, neste relatório, os resultados específicos sobre Cyber Security, mostrando como os países se posicionam em relação à média global. 2

Principais desafios e preocupações Quais riscos figuram como os maiores desafios para a sua companhia? O gráfico abaixo mostra os entrevistados citando Cyber Security como um dos três principais riscos enfrentados por suas companhias. 30% 33 30 25% 20% 15% 24 23 22 21 19 17 16 15 15 15 14 10% 5% Bélgica EUA Chile Espanha Singapura Austrália Canadá Brasil Global França Irlanda Portugal Suíça 3

13 13 12 11 10 10 9 8 7 5 5 5 4 3 0 Reino Unido África do Sul Nova Zelândia China/Hong Kong Japão Polônia México Peru Indonésia Ilhas do Canal Holanda Ilha Formosa (Taiwan) Tailândia Índia Filipinas 4

Principais desafios e preocupações Quanto tempo da agenda seu Comitê de Auditoria deverá dedicar em 2015, comparado a 2014, para Cyber Security, incluindo privacidade de dados e proteção de propriedade intelectual? 40 15 3 37 5 Mais Tempo Significativamente mais tempo Menos tempo Sem Alteração Não Aplicável Nota: As projeções referem-se à média global. Detalhamento dos resultados por país Mais tempo Significativamente mais tempo Menos tempo Sem Alteração N/A Número de entrevistados (N) Suíça 60 5 5 30 0 20 EUA 53 21 2 22 2 232 Reino Unido 47 15 0 35 3 92 Canadá 46 8 1 39 6 80 África do Sul 44 18 3 33 2 66 Austrália 42 16 0 41 1 74 Belgica 42 28 3 25 3 36 Espanha 41 14 5 41 0 22 Japão 40 5 2 50 2 121 Nova Zelândia 40 15 4 38 3 143 Global 40 15 3 37 5 1545 Singapura 39 23 10 26 3 31 Chile 38 10 0 48 5 21 Holanda 37 16 0 47 0 19 Brasil 35 12 2 45 7 103 Ilhas do Canal 35 10 0 40 15 20 Irlanda 34 12 2 48 4 50 Índia 30 23 10 30 7 30 Portugal 30 15 0 50 5 20 Tailândia 30 17 9 39 4 23 França 27 27 0 35 11 37 México 27 26 10 34 3 73 Peru 27 18 9 36 9 22 China/HK 23 4 15 42 15 26 Indonésia 23 13 10 40 13 30 Filipinas 20 15 5 50 10 20 Polônia 17 17 0 61 6 18 Ilha Formosa (Taiwan) 11 17 6 67 0 18 5

Por favor, avalie a qualidade da informação que você recebe seja como membro do Comitê de Auditoria, seja como membro de outros Comitês ou do Conselho de Administração a respeito de Cyber Security e riscos relacionados à privacidade de dados e seus potenciais impactos à companhia. 10 49 41 Excelente Nota: As projeções referem-se à média global. Geralmente boa, mas problemas surgem periodicamente Necessita de melhorias Detalhamento dos resultados por país Necessita de melhorias : Espanha (N: 22) 59% África do Sul (N: 67) 54% França (N: 34) 53% Polônia (N: 19) 53% Reino Unido (N: 92) 53% Suiça (N: 21) 52% Austrália (N: 74) 51% Belgica (N: 39) 51% Peru (N: 24) 50% Singapura (N: 28) 50% Holanda (N: 19) 47% Ilhas do Canal (N: 20) 45% Nova Zelândia (N: 141) 45% Índia (N: 30) 43% Canadá (N: 79) 41% Irlanda (N: 49) 41% Global (N: 1535) 41% Brasil (N: 102) 38% México (N: 74) 38% Indonésia (N: 30) 37% EUA (N: 228) 36% Chile (N: 21) 33% Filipinas (N: 20) 30% China/Hong Kong (N: 26) 27% Japão (N: 120) 23% Portugal (N: 20) 20% Tailândia (N: 22) 18% Ilha Formosa (Taiwan) (N: 19) 16% N: número de entrevistados 6 Cyber Insights Magazine: Edition 2

Principais desafios e preocupações Por favor, avalie a qualidade das comunicações e interações entre o Comitê de Auditoria e o Chief Information Officer (CIO): 23 29 20 27 Excelente Nota: As projeções referem-se à média global. Boa, mas problemas surgem periodicamente Necessita de melhorias Não aplicável ou sem interação significativa Detalhamento dos resultados por país Excelente Boa, mas problemas surgem periodicamente Necessita de melhorias N/A ou sem interações significativas Número de entrevistados (N) França 55 13 11 21 38 Ilha Formosa 53 16 0 32 19 (Taiwan) Chile 35 35 25 5 20 Japão 35 29 20 16 120 Tailândia 32 27 5 36 22 EUA 30 33 14 23 224 Austrália 29 35 18 18 77 Peru 27 18 36 18 22 Belgica 24 30 22 24 37 Brasil 24 34 33 10 101 Ilhas do Canal 24 12 0 65 17 Suiça 24 29 24 24 21 Global 23 29 20 27 1517 México 22 30 25 23 73 Canadá 21 18 21 40 80 Irlanda 21 23 15 40 47 Reino Unido 19 36 17 28 89 Índia 18 7 32 43 28 Nova Zelândia 18 24 21 36 140 Filipinas 18 59 6 18 17 Portugal 15 35 35 15 20 África do Sul 15 42 23 20 66 Indonésia 11 43 7 39 28 China/HK 8 15 23 54 26 Singapura 6 23 19 52 31 Polônia 5 32 32 32 19 Espanha 5 23 36 36 22 Holanda 0 47 26 26 19 7

Para qual grupo o Conselho de Administração atribui a maioria das tarefas relacionadas à supervisão do Cyber Security e dos riscos de privacidade de dados? 28 22 12 14 12 11 Conselho de Administração Comitê de Auditoria Comitê Financeiro ou Auditoria e Riscos Comitê de Riscos Comitê de Tecnologia Outros Comitês Nota: As projeções referem-se à média global. Detalhamento dos resultados por país Conselho de Administração Comitê de Auditoria Comitê Financeiro ou Auditoria e Riscos Comitê de Riscos Comitê de Tecnologia Outros Comitês Número de Entrevistados (N) Ilhas do Canal 65 12 0 24 0 0 17 Ilha Formosa 61 17 6 17 0 0 18 (Taiwan) Polônia 56 28 0 0 0 17 18 Suiça 45 35 15 0 0 5 20 China/HK 43 9 0 13 17 17 23 Holanda 42 26 5 16 0 11 19 Portugal 42 21 5 11 16 5 19 EUA 40 43 3 7 4 3 230 Nova Zelândia 38 12 28 11 9 3 138 Reino Unido 36 23 10 16 6 9 87 Bélgica 31 26 20 3 14 6 35 Canadá 31 35 13 12 4 5 77 Singapura 31 14 10 31 10 3 29 Austrália 30 9 32 18 7 4 74 Global 28 22 12 14 12 11 1473 Índia 24 21 3 28 14 10 29 Filipinas 24 6 12 12 41 6 17 Irlanda 22 28 9 28 9 4 46 Brasil 20 18 11 13 30 9 94 França 16 41 25 3 3 13 32 Japão 14 2 2 16 8 59 119 Peru 14 5 18 9 36 18 22 Tailândia 13 17 22 17 17 13 23 México 11 13 7 10 43 17 72 Espanha 10 40 0 5 30 15 20 Indonésia 8 8 12 36 32 4 25 África do Sul 8 23 26 22 18 3 65 Chile 0 25 25 10 25 15 20 8

Principais desafios e preocupações Sempre questione se os problemas novos e atuais pertencem à agenda do Comitê de Auditoria. As questões de security requerem mais atenção do Conselho de Administração? Informações Regionais EUA e Canadá Informações Regionais Europa Nos EUA e no Canadá, os Comitês de Auditoria têm destacado o risco operacional, os processos de riscos da companhia e o Cyber Security como áreas-chave, que irão requerer mais tempo em suas agendas no próximo ano. Na Europa, o Cyber Security juntamente com o risco operacional, os processos de riscos da companhia e o acompanhamento das mudanças tecnológicas provavelmente obterão maior atenção no próximo ano. 9

Demografia da Pesquisa Por favor, selecione o tipo de entidade com a qual você baseou suas respostas: Empresa Pública 62% Sem fins lucrativos 14% Entidade do Governo 9% Empresa Privada Capital privado 8% Empresa Privada Venture capital 6% Empresa Privada Familiar 2% Você é o presidente do Comitê de Auditoria? Sim 54% Não 46% Qual a receita anual da maior empresa na qual você atua como membro do Comitê de Auditoria? Menor do que US$ 250m 32% US$ 250m - $ 500m 15% $ 500m - $ 1b 11% $ 1b - $ 1.5b 8% $ 1.5b - $ 5b 15% $ 5b - $ 10b 6% $ 10b ou mais 9% Não Aplicável 4% Qual a indústria primária da companhia? Banco/Serviços Financeiros Indústria de Manufatura/Química Varejo/Bens de Consumo Energia/Recursos Naturais Seguros Tecnologia/Software Saúde Transportes Imobiliário Construção Comunicações/Mídia Farmacêutica Educação Superior Outros 18% 14% 10% 8% 6% 5% 5% 4% 4% 3% 3% 2% 2% 17% 10

Contatos Sócio, Cyber Security Leandro Augusto Tel.: +55 (11) 3940-3740 lantonio@kpmg.com.br Sócio-líder do ACI Institute do Brasil Sidney Ito Tel.: +55 (11) 3940-3143 sito@kpmg.com.br independentes e afiliadas à KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. Conteúdo traduzido para a língua portuguesa da publicação em inglês Through a cyber security lens - 2015 Global Audit Committee Survey, KPMG International Cooperative, 2015. O nome KPMG, o logotipo e cutting through complexity são marcas registradas ou comerciais da KPMG International. Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de uma pessoa ou entidade específica. Embora tenhamos nos empenhado em prestar informações precisas e atualizadas, não há garantia de sua exatidão na data em que forem recebidas nem de que tal 11 exatidão permanecerá no futuro. Essas informações não devem servir de base para se empreenderem ações sem orientação profissional qualificada, precedida de um exame minucioso da situação em pauta. 11

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback