Gestão de risco e auditoria

78 views

Published on

Apresentação destinado a disciplina de Gestão de Sistemas de Informação da UNESC.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
78
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gestão de risco e auditoria

  1. 1. GESTÃO DE RISCO E AUDITORIA Acadêmicos: FABIO DUARTE DE SOUZA GILCEMAR GUIZZO ZANETTE LUCIANO RAIMUNDO ROSSO
  2. 2. RISCO EM TI ERM  Risco é representado pela possibilidade de que um evento ocorra, podendo impedir que alcancemos os nossos objetivos pessoais ou de negócios, gerando ganhos para alguns e perdas para outros.
  3. 3. Enterprise Risk Management  Soluções de ERM devem ser abrangentes e suportar todos os riscos para entender e gerenciar a interação entre os vários tipos de riscos e o fato de que alguns eventos são manifestados em mais de um tipo de risco.
  4. 4. Enterprise Risk Management  Aumenta a transparência;  Foca a atenção nos riscos que realmente importam adotando uma linguagem única para riscos diferentes;  Protege e aumenta o capital do acionista;  Aprimora a tomada de decisões, o planejamento e a priorização pelo entendimento abrangente e estruturado dos processos de negócio, das incertezas, oportunidades e ameaças;  Melhora a governança corporativa;  Aprimora a eficiência e a efetividade operacional;
  5. 5. GRC – GOVERNAÇA, RISCO E COMPLIANCE  O conceito de GRC (Governance, Risk and Compliance) representa a gestão unificada dos esforços de governança, gestão de riscos e conformidade a normas externas.
  6. 6. GRC – GOVERNAÇA, RISCO E COMPLIANCE  Maior Produtividade  Redução do retrabalho e redundância  Banco de dados compartilhado  Vetores na mesma direção e sentido  Aprofundamento nos temas corretos  Repositório de informações para proteção judicial  Princípio da boa fé  Relatórios de alto nível para agências reguladoras  Eficiência da Gestão  Informações consolidadas  Colaboração  Integração com o negócio
  7. 7. CICLO PDCA (PLAN, DO, CHECK, ACT)  O conceito de PDCA é que uma organização necessita tornar mais claros e ágeis os processos que envolvem a gestão, ele impõe a regra que para atingir um objetivo à empresa necessita planejar e controlar as atividades relacionadas.
  8. 8. COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY  O sistema C.O.S.O. Report auxilia na identificação dos objetivos essenciais do negócio de qualquer organização e define controle interno e seus componentes, fornecendo critérios a partir dos quais os sistemas de controle podem ser avaliados.
  9. 9. COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY  Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:  Estratégicos – metas gerais, alinhadas com o que suportem a sua missão.  Operações – utilização eficaz e eficiente dos recursos.  Comunicação – confiabilidade de relatórios.  Conformidade – cumprimento de leis e regulamentos aplicáveis.
  10. 10. SARBANES-OXLEY  A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.  Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio não são mais requintes – são leis.
  11. 11. Fim

×