palestra - marcos assi grm 2011
TRANSCRIPT
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Descontrole Interno e (Des)Governança de TI
MSc. Marcos Assi, CRISC, ISFS
E-mail: [email protected]
Blog: www.marcosassi.com.br Twitter: @prof_massi
www.daryus.com.br
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Mas, o que significa Risco mesmo?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Erros e fatos
que
aconteceram no
passado
Efeito
Aprendizado
Controle Interno
Estratégico
(Controle de
Gestão)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
• Processos
• Pessoas
• Eventos Internos/Externos
• Sistemas
Fatores de
Risco
Fraudes Internas
Fraudes e Roubos Externos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao Patrimônio Físico
Falhas em Sistemas
Falhas em Processos
Interrupção das Atividades
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Controles Internos e Riscos Operacionais
Se todos temos controles internos, porque as perdas acontecem?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Como uma forma de auxiliar nos processos de identificação dos riscos,
perguntamos:
• O que pode dar errado? O que deve dar certo?
• Como e onde podemos falhar?
• Onde somos vulneráveis?
• Quais ativos devemos proteger?
• Como podemos ser roubados ou furtados?
• Como poderiam interromper nossas operações?
• Como sabemos se nossos objetivos foram alcançados?
• Quais informações são as mais importantes?
• Onde gastamos mais dinheiro?
• Como faturamos e cobramos nossas vendas?
• Quais decisões requerem mais análise?
• Quais atividades são mais regulamentadas? Mais complexas?
• Quais são nossas maiores exposições ao risco legal?
Controles Internos e Riscos Operacionais
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Qual a quantidade de informação que a sua
empresa gera diariamente?
Governança de TI Corporativa
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Governança de TI Corporativa
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
� Por muitas razões, é difícil concluir de forma definitiva, que qualquersistema de controle interno é eficaz.
� Os controle precisam estar voltados para a empresa e suas atividadesespecíficas e é necessário considerar uma longa série de controles,freqüentemente inter-relacionados.
� De preferência por pessoas ou departamentos sem envolvimento diretono processo ou atividade.
� Após apontamentos da auditoria, a área de compliance e/ou controlesinternos juntamente com os gestores.
� Devem ser feitas determinações sobre o custo-benefício, o que muitasvezes requer decisões difíceis e subjetivas.
� Não existe nenhum critério, geralmente aceito, sobre o que constitui umsistema eficaz de controles internos.
Controles Internos - Dicas de melhorias
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Qual seria a melhor solução? Têm solução?
Como podemos implementar uma culturaorganizacional que contemple estasnecessidades?
Perguntas ou Dúvidas?
Mudanças no formato de gestão?
Conscientização operacional?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539