Palestra - Marcos Assi GRM 2011

227 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
227
No SlideShare
0
A partir de incorporações
0
Número de incorporações
20
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Palestra - Marcos Assi GRM 2011

  1. 1. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  2. 2. Descontrole Interno e (Des)Governança de TI MSc. Marcos Assi, CRISC, ISFS E-mail: marcos.assi@daryus.com.br www.daryus.com.br Blog: www.marcosassi.com.br Twitter: @prof_massiRestrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539 Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  3. 3. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  4. 4. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  5. 5. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  6. 6. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  7. 7. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  8. 8. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  9. 9. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  10. 10. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  11. 11. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  12. 12. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  13. 13. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  14. 14. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  15. 15. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  16. 16. Mas, o que significaRisco mesmo?Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  17. 17. Erros e fatos Controle Interno que Efeito Estratégicoaconteceram no Aprendizado (Controle de passado Gestão) Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  18. 18. Controles Internos e Riscos Operacionais Fraudes Internas Fraudes e Roubos Externos Problemas Trabalhistas • ProcessosFatores • Pessoas Falhas nos Negócios de • Eventos Internos/Externos Danos ao Patrimônio Físico Risco • Sistemas Falhas em Sistemas Falhas em Processos Interrupção das Atividades Se todos temos controles internos, porque as perdas acontecem? Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539 Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  19. 19. Controles Internos e Riscos OperacionaisComo uma forma de auxiliar nos processos de identificação dos riscos,perguntamos: • O que pode dar errado? O que deve dar certo? • Como e onde podemos falhar? • Onde somos vulneráveis? • Quais ativos devemos proteger? • Como podemos ser roubados ou furtados? • Como poderiam interromper nossas operações? • Como sabemos se nossos objetivos foram alcançados? • Quais informações são as mais importantes? • Onde gastamos mais dinheiro? • Como faturamos e cobramos nossas vendas? • Quais decisões requerem mais análise? • Quais atividades são mais regulamentadas? Mais complexas? • Quais são nossas maiores exposições ao risco legal? Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539 Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  20. 20. Governança de TI Corporativa Qual a quantidade de informação que a sua empresa gera diariamente?Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  21. 21. Governança de TI CorporativaRestrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  22. 22. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  23. 23. Controles Internos - Dicas de melhorias Por muitas razões, é difícil concluir de forma definitiva, que qualquer sistema de controle interno é eficaz. Os controle precisam estar voltados para a empresa e suas atividades específicas e é necessário considerar uma longa série de controles, freqüentemente inter-relacionados. De preferência por pessoas ou departamentos sem envolvimento direto no processo ou atividade. Após apontamentos da auditoria, a área de compliance e/ou controles internos juntamente com os gestores. Devem ser feitas determinações sobre o custo-benefício, o que muitas vezes requer decisões difíceis e subjetivas. Não existe nenhum critério, geralmente aceito, sobre o que constitui um sistema eficaz de controles internos. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  24. 24. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  25. 25. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  26. 26. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  27. 27. Perguntas ou Dúvidas?Qual seria a melhor solução? Têm solução?Como podemos implementar uma culturaorganizacional que contemple estasnecessidades?Mudanças no formato de gestão?Conscientização operacional? Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
  28. 28. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

×