Gestão de risco e auditoria
-
Upload
fabio-duarte -
Category
Technology
-
view
42 -
download
0
Transcript of Gestão de risco e auditoria
GESTÃO DE RISCO E AUDITORIA
Acadêmicos:FABIO DUARTE DE SOUZAGILCEMAR GUIZZO ZANETTELUCIANO RAIMUNDO ROSSO
RISCO EM TI ERM
Risco é representado pela possibilidade de que um evento ocorra, podendo impedir que alcancemos os nossos objetivos pessoais ou de negócios, gerando ganhos para alguns e perdas para outros.
Enterprise Risk Management Soluções de ERM
devem ser abrangentes e suportar todos os riscos para entender e gerenciar a interação entre os vários tipos de riscos e o fato de que alguns eventos são manifestados em mais de um tipo de risco.
Enterprise Risk Management Aumenta a transparência; Foca a atenção nos riscos que realmente
importam adotando uma linguagem única para riscos diferentes;
Protege e aumenta o capital do acionista; Aprimora a tomada de decisões, o
planejamento e a priorização pelo entendimento abrangente e estruturado dos processos de negócio, das incertezas, oportunidades e ameaças;
Melhora a governança corporativa; Aprimora a eficiência e a efetividade
operacional;
GRC – GOVERNAÇA, RISCO E COMPLIANCE
O conceito de GRC (Governance, Risk and Compliance) representa a gestão unificada dos esforços de governança, gestão de riscos e conformidade a normas externas.
GRC – GOVERNAÇA, RISCO E COMPLIANCE Maior Produtividade
Redução do retrabalho e redundância Banco de dados compartilhado Vetores na mesma direção e sentido
Aprofundamento nos temas corretos Repositório de informações para proteção judicial
Princípio da boa fé Relatórios de alto nível para agências reguladoras Eficiência da Gestão
Informações consolidadas Colaboração Integração com o negócio
CICLO PDCA (PLAN, DO, CHECK, ACT) O conceito de PDCA é
que uma organização necessita tornar mais claros e ágeis os processos que envolvem a gestão, ele impõe a regra que para atingir um objetivo à empresa necessita planejar e controlar as atividades relacionadas.
COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY O sistema C.O.S.O.
Report auxilia na identificação dos objetivos essenciais do negócio de qualquer organização e define controle interno e seus componentes, fornecendo critérios a partir dos quais os sistemas de controle podem ser avaliados.
COSO – CONTROL OBJECTIVES FOR SARBANES- OXLEY Essa estrutura de
gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:
Estratégicos – metas gerais, alinhadas com o que suportem a sua missão.
Operações – utilização eficaz e eficiente dos recursos.
Comunicação – confiabilidade de relatórios.
Conformidade – cumprimento de leis e regulamentos aplicáveis.
SARBANES-OXLEY A Lei Sarbanes-Oxley de
2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.
Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio não são mais requintes – são leis.
Fim