Palestra - Marcos Assi GRM 2011
-
Upload
marcosassi -
Category
Documents
-
view
111 -
download
0
Transcript of Palestra - Marcos Assi GRM 2011
![Page 1: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/1.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 2: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/2.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Descontrole Interno e (Des)Governança de TI
MSc. Marcos Assi, CRISC, ISFS
E-mail: [email protected]
Blog: www.marcosassi.com.br Twitter: @prof_massi
www.daryus.com.br
![Page 3: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/3.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 4: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/4.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 5: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/5.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 6: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/6.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 7: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/7.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 8: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/8.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 9: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/9.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 10: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/10.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 11: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/11.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 12: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/12.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 13: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/13.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 14: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/14.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 15: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/15.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 16: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/16.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Mas, o que significa Risco mesmo?
![Page 17: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/17.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Erros e fatos
que
aconteceram no
passado
Efeito
Aprendizado
Controle Interno
Estratégico
(Controle de
Gestão)
![Page 18: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/18.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
• Processos
• Pessoas
• Eventos Internos/Externos
• Sistemas
Fatores de
Risco
Fraudes Internas
Fraudes e Roubos Externos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao Patrimônio Físico
Falhas em Sistemas
Falhas em Processos
Interrupção das Atividades
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Controles Internos e Riscos Operacionais
Se todos temos controles internos, porque as perdas acontecem?
![Page 19: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/19.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Como uma forma de auxiliar nos processos de identificação dos riscos,
perguntamos:
• O que pode dar errado? O que deve dar certo?
• Como e onde podemos falhar?
• Onde somos vulneráveis?
• Quais ativos devemos proteger?
• Como podemos ser roubados ou furtados?
• Como poderiam interromper nossas operações?
• Como sabemos se nossos objetivos foram alcançados?
• Quais informações são as mais importantes?
• Onde gastamos mais dinheiro?
• Como faturamos e cobramos nossas vendas?
• Quais decisões requerem mais análise?
• Quais atividades são mais regulamentadas? Mais complexas?
• Quais são nossas maiores exposições ao risco legal?
Controles Internos e Riscos Operacionais
![Page 20: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/20.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Qual a quantidade de informação que a sua
empresa gera diariamente?
Governança de TI Corporativa
![Page 21: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/21.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Governança de TI Corporativa
![Page 22: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/22.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 23: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/23.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
� Por muitas razões, é difícil concluir de forma definitiva, que qualquersistema de controle interno é eficaz.
� Os controle precisam estar voltados para a empresa e suas atividadesespecíficas e é necessário considerar uma longa série de controles,freqüentemente inter-relacionados.
� De preferência por pessoas ou departamentos sem envolvimento diretono processo ou atividade.
� Após apontamentos da auditoria, a área de compliance e/ou controlesinternos juntamente com os gestores.
� Devem ser feitas determinações sobre o custo-benefício, o que muitasvezes requer decisões difíceis e subjetivas.
� Não existe nenhum critério, geralmente aceito, sobre o que constitui umsistema eficaz de controles internos.
Controles Internos - Dicas de melhorias
![Page 24: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/24.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 25: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/25.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 26: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/26.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
![Page 27: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/27.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Qual seria a melhor solução? Têm solução?
Como podemos implementar uma culturaorganizacional que contemple estasnecessidades?
Perguntas ou Dúvidas?
Mudanças no formato de gestão?
Conscientização operacional?
![Page 28: Palestra - Marcos Assi GRM 2011](https://reader033.fdocuments.net/reader033/viewer/2022042716/55b294c9bb61eb40748b4781/html5/thumbnails/28.jpg)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539