SlideShare uma empresa Scribd logo
1 de 39
Baixar para ler offline
www.CompanyWeb.com.br
Gestão Eficaz:
» GRC - Governança, Risco, Conformidade e
» Auditoria Interna
»U I R E S T A P A J Ó S
»c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r
»GRC – Governança, Risco e Conformidade e BPM
1. Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de
Gestão de Riscos Corporativos, Compliance e BPM;
2. No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO
31000;
3. Um dos expoentes na condução de treinamentos para aderência ao
compliance SOX (Sarbones-
4. Oxley);
5. Com experiência no ambiente público, privado e 3º. setor: como: Fundação
IPT (Instituto de Pesquisas Tecnologicas – São Paulo), Laboratório do Leite
(Fundação da USP), TCU, STJ e no privado Banco Bradesco, AMBEV e outros;
6. Entre os trabalhos realizados, está o desenvolvimento: Programa de
Integridade, Programa de Compliance, Política de Gerenciamento de Riscos,
Matriz de Riscos, DRP/PCN, compliance SOX, ISO 27002, Planejamento
Estratégico com BSC, Governança Corporativa e de TI;
7. Palestrante atuante, foi mediador do evento de Inovação para Tribunais de
Contas;
8. Criador do método lúdico para criação da Matriz de Riscos Corporativos;
9. Criador do Sistema RISKm para gerenciamento de Riscos Corporativos,
Compliance, Governança e Auditoria Interna;
10. Vida acadêmica como professor de MBA na USP-FIA (professor convidado),
FIAP, UFLA (Universidade Federal de Lavras-MG), FASP;
11. Especialização em Estratégia pela FGV de São Paulo;
12. Possui a certificação CGEIT (Certified in the Governanceof Enterprise
Information Technology) e outras.
Apaixonado pelo montanhismo, boa música e é claro por pessoas
3
4
5
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
6
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
7
8
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
9
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
10
www.CompanyWeb.com.br
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna
11
12
13
14
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
15
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
16
17
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna
18
19
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é necessário
um P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
20
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
21
22
23
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
24
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
A u d i t o r i a I n t e r n a
» A auditoria baseada em Riscos e Controles Internos.
» Os Controles Internos serão testados pela auditoria interna;
» Visão do Gráfico de Gantt.
1. Planejamento
»Testes: Fragilidade/Materialidade.
2. Execução do Planejamento
(realizar a auditoria)
»Documentar deficiências (GAP):
1.Ausência de controle
2.Ausência de evidência
3.Erro durante a operação
4.Controle insatisfatório
5.Inapropriada segregação de função
»Níveis de Deficiências:
O nível de deficiência é estabelecido pelo controle interno, sendo a sua relevância atribuída à materialidade (valor), à
possibilidade de fraude (risco) ou à recorrência de um risco (inefetividade na resposta ao risco).
1.Deficiência (valor não é relevante)
2.Deficiência Significativa (valor é relevante)
3.Fraqueza Material
3. Encerramento
25
www.CompanyWeb.com.br
26
27
28
29
30
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
31
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
32
33
34
I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o
( e ve n t o )
C . I . - C o n t r o l e I n t e r n o
P. A . - P l a n o d e A ç ã o
( 5 w 2 h )
A u d i t o r i a
Para Mitigar
é
necessáriou
m P.A.
Risco
materializado
Auditoria a
partir do
C.I.
C.I. é necessário para
garantir ambiente
controlado
P.A. para
criar/melhorar
C.I.
35
www.CompanyWeb.com.br
G A P - d e f i c i ê n c i a
Resultado da
Auditoria
36
37
“Incidentes”
38
OBRIGADO!
U i r e s T a p a j ó s
» uires.tapajos@CompanyWeb.com.br
» (11) 2539-6554
» What’s App: (11) 9-9638-2568
» www.CompanyWeb.com.br

Mais conteúdo relacionado

Semelhante a Software riskM - Tutorial

Seis sigma werkema palestra 3
Seis sigma werkema palestra 3Seis sigma werkema palestra 3
Seis sigma werkema palestra 3Mario Santos
 
Metodologia SCRUM AGILE + VSTS + GIT
Metodologia SCRUM AGILE + VSTS + GITMetodologia SCRUM AGILE + VSTS + GIT
Metodologia SCRUM AGILE + VSTS + GITFabio Silva Lima
 
Inventta+ where innovation lives
Inventta+ where innovation livesInventta+ where innovation lives
Inventta+ where innovation livesInventta
 
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem - ENT201 - S...
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem -  ENT201 - S...O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem -  ENT201 - S...
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem - ENT201 - S...Amazon Web Services
 
Instrução normativa conjunta MP-CGU no. 01/2016
Instrução normativa conjunta MP-CGU no. 01/2016Instrução normativa conjunta MP-CGU no. 01/2016
Instrução normativa conjunta MP-CGU no. 01/2016CompanyWeb
 
exercicio_qualidade_setor_publico.pdf
exercicio_qualidade_setor_publico.pdfexercicio_qualidade_setor_publico.pdf
exercicio_qualidade_setor_publico.pdfMileny Mayara
 
Curso de Auditoria para Concurso TCM-RJ
Curso de Auditoria para Concurso TCM-RJCurso de Auditoria para Concurso TCM-RJ
Curso de Auditoria para Concurso TCM-RJEstratégia Concursos
 
Rodrigo Fontenelle.pdf
Rodrigo Fontenelle.pdfRodrigo Fontenelle.pdf
Rodrigo Fontenelle.pdfrgamjr4652
 
B. auditoria geral junho 09
B. auditoria geral junho 09B. auditoria geral junho 09
B. auditoria geral junho 09Wander Gimenez
 
Impactos da Inteligência Artificial na Educação
Impactos da Inteligência Artificial na Educação Impactos da Inteligência Artificial na Educação
Impactos da Inteligência Artificial na Educação Luciano Sathler
 
Pitch deck InCam
Pitch deck InCamPitch deck InCam
Pitch deck InCamfsca
 
Gestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGleidson Trindade
 
Gestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGleidson Trindade
 

Semelhante a Software riskM - Tutorial (20)

Seis sigma werkema palestra 3
Seis sigma werkema palestra 3Seis sigma werkema palestra 3
Seis sigma werkema palestra 3
 
Metodologia SCRUM AGILE + VSTS + GIT
Metodologia SCRUM AGILE + VSTS + GITMetodologia SCRUM AGILE + VSTS + GIT
Metodologia SCRUM AGILE + VSTS + GIT
 
Inventta+ where innovation lives
Inventta+ where innovation livesInventta+ where innovation lives
Inventta+ where innovation lives
 
Seis sigma completo
Seis sigma completoSeis sigma completo
Seis sigma completo
 
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem - ENT201 - S...
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem -  ENT201 - S...O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem -  ENT201 - S...
O Impacto de uma Cultura Cloud na Adoção de Computação em Nuvem - ENT201 - S...
 
Instrução normativa conjunta MP-CGU no. 01/2016
Instrução normativa conjunta MP-CGU no. 01/2016Instrução normativa conjunta MP-CGU no. 01/2016
Instrução normativa conjunta MP-CGU no. 01/2016
 
Apresentação Geral Mastermind
Apresentação Geral MastermindApresentação Geral Mastermind
Apresentação Geral Mastermind
 
exercicio_qualidade_setor_publico.pdf
exercicio_qualidade_setor_publico.pdfexercicio_qualidade_setor_publico.pdf
exercicio_qualidade_setor_publico.pdf
 
Pitch Pliq.pdf
Pitch Pliq.pdfPitch Pliq.pdf
Pitch Pliq.pdf
 
Pitch Pliq.pdf
Pitch Pliq.pdfPitch Pliq.pdf
Pitch Pliq.pdf
 
Pccn final
Pccn finalPccn final
Pccn final
 
Curso de Auditoria para Concurso TCM-RJ
Curso de Auditoria para Concurso TCM-RJCurso de Auditoria para Concurso TCM-RJ
Curso de Auditoria para Concurso TCM-RJ
 
Rodrigo Fontenelle.pdf
Rodrigo Fontenelle.pdfRodrigo Fontenelle.pdf
Rodrigo Fontenelle.pdf
 
Nr – 05
Nr – 05Nr – 05
Nr – 05
 
Img015
Img015Img015
Img015
 
B. auditoria geral junho 09
B. auditoria geral junho 09B. auditoria geral junho 09
B. auditoria geral junho 09
 
Impactos da Inteligência Artificial na Educação
Impactos da Inteligência Artificial na Educação Impactos da Inteligência Artificial na Educação
Impactos da Inteligência Artificial na Educação
 
Pitch deck InCam
Pitch deck InCamPitch deck InCam
Pitch deck InCam
 
Gestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefícios
 
Gestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefíciosGestão de rh2 completo remuneração e benefícios
Gestão de rh2 completo remuneração e benefícios
 

Mais de CompanyWeb

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteCompanyWeb
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMOCompanyWeb
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)CompanyWeb
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosCompanyWeb
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDCompanyWeb
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosCompanyWeb
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCompanyWeb
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em FundaçõesCompanyWeb
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosCompanyWeb
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando MudançaCompanyWeb
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoCompanyWeb
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalCompanyWeb
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de ComplianceCompanyWeb
 
Programa de Compliance - Visão Executiva
Programa de Compliance - Visão ExecutivaPrograma de Compliance - Visão Executiva
Programa de Compliance - Visão ExecutivaCompanyWeb
 
Otimização do Service Desk Corporativo
Otimização do Service Desk CorporativoOtimização do Service Desk Corporativo
Otimização do Service Desk CorporativoCompanyWeb
 

Mais de CompanyWeb (20)

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parte
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMO
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD
LGPDLGPD
LGPD
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de Processos
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de Negócios
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em Fundações
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passos
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando Mudança
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor Educacional
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de Compliance
 
Programa de Compliance - Visão Executiva
Programa de Compliance - Visão ExecutivaPrograma de Compliance - Visão Executiva
Programa de Compliance - Visão Executiva
 
Otimização do Service Desk Corporativo
Otimização do Service Desk CorporativoOtimização do Service Desk Corporativo
Otimização do Service Desk Corporativo
 

Software riskM - Tutorial

  • 1. www.CompanyWeb.com.br Gestão Eficaz: » GRC - Governança, Risco, Conformidade e » Auditoria Interna
  • 2. »U I R E S T A P A J Ó S »c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r »GRC – Governança, Risco e Conformidade e BPM 1. Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de Gestão de Riscos Corporativos, Compliance e BPM; 2. No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; 3. Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones- 4. Oxley); 5. Com experiência no ambiente público, privado e 3º. setor: como: Fundação IPT (Instituto de Pesquisas Tecnologicas – São Paulo), Laboratório do Leite (Fundação da USP), TCU, STJ e no privado Banco Bradesco, AMBEV e outros; 6. Entre os trabalhos realizados, está o desenvolvimento: Programa de Integridade, Programa de Compliance, Política de Gerenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance SOX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; 7. Palestrante atuante, foi mediador do evento de Inovação para Tribunais de Contas; 8. Criador do método lúdico para criação da Matriz de Riscos Corporativos; 9. Criador do Sistema RISKm para gerenciamento de Riscos Corporativos, Compliance, Governança e Auditoria Interna; 10. Vida acadêmica como professor de MBA na USP-FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; 11. Especialização em Estratégia pela FGV de São Paulo; 12. Possui a certificação CGEIT (Certified in the Governanceof Enterprise Information Technology) e outras. Apaixonado pelo montanhismo, boa música e é claro por pessoas
  • 3. 3
  • 4. 4
  • 5. 5
  • 6. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 6 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 7. 7
  • 8. 8
  • 9. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 9 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 10. 10 www.CompanyWeb.com.br Personalizado conforme seu Processo de Gestão de Riscos, Compliance, Auditoria interna
  • 11. 11
  • 12. 12
  • 13. 13
  • 14. 14
  • 15. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 15 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 16. 16
  • 17. 17 Personalizado conforme seu Processo de Gestão de Riscos, Compliance, Auditoria interna
  • 18. 18
  • 19. 19
  • 20. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessário um P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 20 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 21. 21
  • 22. 22
  • 23. 23
  • 24. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 24 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 25. A u d i t o r i a I n t e r n a » A auditoria baseada em Riscos e Controles Internos. » Os Controles Internos serão testados pela auditoria interna; » Visão do Gráfico de Gantt. 1. Planejamento »Testes: Fragilidade/Materialidade. 2. Execução do Planejamento (realizar a auditoria) »Documentar deficiências (GAP): 1.Ausência de controle 2.Ausência de evidência 3.Erro durante a operação 4.Controle insatisfatório 5.Inapropriada segregação de função »Níveis de Deficiências: O nível de deficiência é estabelecido pelo controle interno, sendo a sua relevância atribuída à materialidade (valor), à possibilidade de fraude (risco) ou à recorrência de um risco (inefetividade na resposta ao risco). 1.Deficiência (valor não é relevante) 2.Deficiência Significativa (valor é relevante) 3.Fraqueza Material 3. Encerramento 25 www.CompanyWeb.com.br
  • 26. 26
  • 27. 27
  • 28. 28
  • 29. 29
  • 30. 30
  • 31. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 31 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 32. 32
  • 33. 33
  • 34. 34
  • 35. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 35 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
  • 36. 36
  • 38. 38
  • 39. OBRIGADO! U i r e s T a p a j ó s » uires.tapajos@CompanyWeb.com.br » (11) 2539-6554 » What’s App: (11) 9-9638-2568 » www.CompanyWeb.com.br