Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gestão de risco e auditoria

92 views

Published on

Apresentação destinado a disciplina de Gestão de Sistemas de Informação da UNESC.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Gestão de risco e auditoria

  1. 1. GESTÃO DE RISCO E AUDITORIA Acadêmicos: FABIO DUARTE DE SOUZA GILCEMAR GUIZZO ZANETTE LUCIANO RAIMUNDO ROSSO
  2. 2. RISCO EM TI ERM  Risco é representado pela possibilidade de que um evento ocorra, podendo impedir que alcancemos os nossos objetivos pessoais ou de negócios, gerando ganhos para alguns e perdas para outros.
  3. 3. Enterprise Risk Management  Soluções de ERM devem ser abrangentes e suportar todos os riscos para entender e gerenciar a interação entre os vários tipos de riscos e o fato de que alguns eventos são manifestados em mais de um tipo de risco.
  4. 4. Enterprise Risk Management  Aumenta a transparência;  Foca a atenção nos riscos que realmente importam adotando uma linguagem única para riscos diferentes;  Protege e aumenta o capital do acionista;  Aprimora a tomada de decisões, o planejamento e a priorização pelo entendimento abrangente e estruturado dos processos de negócio, das incertezas, oportunidades e ameaças;  Melhora a governança corporativa;  Aprimora a eficiência e a efetividade operacional;
  5. 5. GRC – GOVERNAÇA, RISCO E COMPLIANCE  O conceito de GRC (Governance, Risk and Compliance) representa a gestão unificada dos esforços de governança, gestão de riscos e conformidade a normas externas.
  6. 6. GRC – GOVERNAÇA, RISCO E COMPLIANCE  Maior Produtividade  Redução do retrabalho e redundância  Banco de dados compartilhado  Vetores na mesma direção e sentido  Aprofundamento nos temas corretos  Repositório de informações para proteção judicial  Princípio da boa fé  Relatórios de alto nível para agências reguladoras  Eficiência da Gestão  Informações consolidadas  Colaboração  Integração com o negócio
  7. 7. CICLO PDCA (PLAN, DO, CHECK, ACT)  O conceito de PDCA é que uma organização necessita tornar mais claros e ágeis os processos que envolvem a gestão, ele impõe a regra que para atingir um objetivo à empresa necessita planejar e controlar as atividades relacionadas.
  8. 8. COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY  O sistema C.O.S.O. Report auxilia na identificação dos objetivos essenciais do negócio de qualquer organização e define controle interno e seus componentes, fornecendo critérios a partir dos quais os sistemas de controle podem ser avaliados.
  9. 9. COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY  Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:  Estratégicos – metas gerais, alinhadas com o que suportem a sua missão.  Operações – utilização eficaz e eficiente dos recursos.  Comunicação – confiabilidade de relatórios.  Conformidade – cumprimento de leis e regulamentos aplicáveis.
  10. 10. SARBANES-OXLEY  A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.  Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio não são mais requintes – são leis.
  11. 11. Fim

×