SlideShare uma empresa Scribd logo

COSO Controles Internos

Felipe Prado
Felipe Prado

O documento discute os controles internos e o modelo COSO. O COSO propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos com cinco componentes: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informações e Comunicações e Monitoramento. Cada componente desempenha um papel importante na implementação e manutenção de controles internos eficazes.

Tecnologia
1 de 63
Baixar para ler offline
Controles Internos Uma abordagem da estrutura conceitual COSO
Introdução Segundo o “American Institute of Certified Public Accountants – AICPA” (1947), a importância dos controles internos relacionava-se a: - Extensão, tamanho e complexidade das organizações - Necessidade de proteção contra fraquezas humanas - Limitação da capacidade operacional da Auditoria Independente
Introdução Em 1987, a “National Comission on Fraudulent Financial Reporting” registra em seu relatório que: - A visão da administração sobre “controles internos” influencia o comportamento de toda a organização - Os controles se impõem às companhias abertas, para minimizar a possibilidade de produção de relatórios financeiros fraudulentos
O que é? Comitê das Organizações Patrocinadoras, da Comissão Nacional sobre Fraudes em Relatórios Financeiros. Objetivo Visa o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais, implementação de controles internos e governança corporativa. COSO Committee of Sponsoring Organizations
Organizações Patrocinadoras
Processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias: 1 – eficácia e eficiência das operações; 2 – confiabilidade dos relatórios financeiros; e 3 – conformidade com a legislação e regulamentos aplicáveis. Controles Internos
ERROS DE JULGAMENTO: na tomada de decisões FALHAS: falta de cuidado, distração ou cansaço CONLUIO: difícil detecção CUSTO X BENEFÍCIO: custo não pode ser maior que o benefício EVENTOS EXTERNOS: imprevisibilidade Limitações do CI
“Controle Interno: um modelo integrado”. Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes: 1 – Ambiente de Controle 2 – Avaliação de Riscos 3 – Atividades de Controle 4 – Informações e Comunicações 5 – Monitoramento. COSO
CUBO DO COSO
COMPONENTES DO COSO • Dá o “ritmo” da organização, influenciando a consciência de controle das pessoas que nela trabalham. Base dos demais componentes. Ambiente de Controle • Identificação e análise dos riscos relevantes para a consecução dos objetivos. Avaliação de Riscos • Políticas e procedimentos para assegurar que as diretrizes sejam seguidas. Atividades de Controle • Identificação, captura e troca de informações. Informação e Comunicação • Processo que avalia a qualidade do desempenho dos controles internos. Monitoramento
Controles Internos e Gerenciamento de Riscos 11
O modelo COSO I tornou-se referência mundial, por: 12
COSO I X COSO II 13 Estratégico Atividades
COSO II – Enterprise Risk Management Integrated Framework (ERM) 14
COSO II – 1ª Dimensão – Objetivos Objetivos 15
COSO II – 2ª Dimensão – Componentes da Metodologia Componente s 16
COSO II – 2ª Dimensão – Componentes 17
COSO II – 2ª Dimensão – Componentes 18
COSO II – 2ª Dimensão – Componentes 19
COSO II – 3ª Dimensão – Objetos de Controle Objetos 20
COSO II – 3ª Dimensão – Objetos de Controle 21
COSO II – Dimensões (Tradução) Componentes Objetivos Objetos - Níveis da organização 22
Componentes do COSO
Ambiente de Controle • Dá o tom de uma organização • Influencia a consciência de controle das pessoas • Fornece disciplina e estrutura
Ambiente de controle - elementos • Integridade e valores éticos e Filosofia/estilo da administração: exemplo, comunicação, orientação moral, padrão de relacionamento com principais executivos (formal/informal), grau de participação dos funcionários na elaboração de procedimentos • Comprometimento com competência: meritocracia? • Qualidade e independência das instâncias de governança (Conselho de Adm e Comitê de Auditoria) • Estrutura Organizacional – Autoridade x Responsabilidade (grau de assimetria e accountability) • Práticas de RH (treinamentos, avaliação periódica de desempenho, ações disciplinares)
Como avaliar o Ambiente de controle • Existe código formalizado de ética/conduta? • Se o funcionário agir em desrespeito ao código de conduta, são tomadas medidas disciplinares e/ou punitivas? • Há mecanismos de participação dos servidores na elaboração das regras de conduta? • As competências e as atribuições estão adequadamente previstas no Regimento Interno da organização? • Os níveis individuais de autoridade, de responsabilidade e de prestação de contas são claramente estabelecidos? • Existem procedimentos e/ou instruções de trabalho padronizados? • As decisões críticas são definidas no nível hierárquico adequado? O Regimento Interno trata adequadamente essa questão?
Como avaliar o Ambiente de controle • As pessoas são questionadas por comportamento inapropriado, por aceitação excessiva de riscos ou por serem excessivamente avessas ao risco? • Os funcionários conhecem suas responsabilidades, a função de seus serviços e o padrão de conduta e ética a serem seguidos? • São tomadas as ações corretivas devidas, quando o funcionário não age de acordo com os padrões de conduta e de comportamento esperados ou conforme as políticas e procedimentos recomendados? • Na estrutura implantada foi observada uma adequada segregação de funções, de forma a evitar funções conflitantes exercidas por um mesmo setor ou por uma mesma pessoa? • A dotação de pessoal é suficiente, não comprometendo a qualidade dos trabalhos?
Como avaliar o Ambiente de controle • Os procedimentos e rotinas pertinentes à execução da atividade auditada estão adequadamente formalizados? • Os gestores, em particular, e os funcionários, de uma forma geral, possuem o necessário conhecimento, experiência e treinamento para cumprir suas obrigações? • A Política de Investimento está formalizada? • As normas contemplam aspectos de controle de acesso a bens, a documentos, a informações e a registros, informatizados ou não?
Componentes do COSO
Avaliação de Risco • Identificação, análise e administração dos riscos relevantes • Em decorrência de: – Alterações operacionais – Rotatividade de pessoal – Atividades ou produtos novos – Reestruturações corporativas – Novos Sistemas de Informações
Avaliação de Risco • Cada objetivo operacional, do nível mais alto (como “dirigir uma companhia lucrativa”) ao mais baixo (como “salvaguardar caixa”), deve ser documentado • Cada risco que possa prejudicar ou impedir o alcance do objetivo é identificado e priorizado
É a identificação e análise dos riscos relevantes para o alcance dos objetivos e metas da entidade, com vistas a dar a resposta apropriada. Risco: evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. Os riscos são analisados e mensurados considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser geridos. Avaliação de Risco
Decidir sobre ações em resposta a esses riscos Avaliar a probabilidade de sua ocorrência Estimar a significância dos riscos Identificar riscos de negócio relevantes para os objetivos da organização Avaliação de Risco
Resposta a Riscos Evitar • Suspensão das atividades. Reduzir • Adoção de procedimentos de controle para minimizar a probabilidade e/ou o impacto do risco. Compartilhar • Redução da probabilidade ou do impacto. Aceitar • Não adotar medidas mitigadoras.
Alto Impacto / Baixa Probabilidade Compartilhar Alto Impacto / Alta Probabilidade Evitar Compartilhar Reduzir Baixo Impacto / Baixa Probabilidade Aceitar Baixo Impacto / Alta Probabilidade Reduzir Probabilidade Resposta a Riscos
Tolerância a riscos Objetivo Baixa tolerância a riscos Alta tolerância a riscos Apetite a risco: quantidade de risco que a organização está disposta a aceitar na busca de sua missãovisão
Como avaliar o processo de Avaliação de Riscos? • Os objetivos centrais são claramente estabelecidos e comunicados aos responsáveis por esses objetivos? • Os objetivos contemplam os aspectos de efetividade e de eficiências das operações, de confiabilidade nos relatórios financeiros e/ou gerenciais e de conformidade em relação às leis e normativos aplicáveis? • Os objetivos da atividade estão ligados aos objetivos da organização e aos planos estratégicos? • Os objetivos e os riscos da atividade são revisados periodicamente para garantir sua permanente relevância? • Existem mecanismos para prever, para identificar e para reagir a eventos que possam afetar o alcance dos objetivos?
Como avaliar o processo de Avaliação de Riscos? • Os riscos e as oportunidades são tratados em nível suficientemente alto na organização, de modo a que suas implicações sejam integralmente identificadas e planos de ação sejam formulados e cumpridos? • As decisões de resposta ao risco são tomadas por quem tem competência para tal e, quando pertinente, são formalizadas? • O risco residual assumido é compatível com os parâmetros institucionais? • Os indicadores de desempenho importantes para o alcance dos objetivos são identificados e monitorados? • A evolução dos indicadores de desempenho é acompanhada pelo diretor da área, por meio de relatórios específicos?
Componentes do COSO
Atividades de Controle • Atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos.
São as políticas e procedimentos que contribuem para assegurar se:  os objetivos estão sendo alcançados;  as diretrizes administrativas estão sendo cumpridas;  estão sendo realizadas as ações necessárias para gerenciar os riscos com vistas à consecução dos objetvos da entidade. Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis. Atividades de Controle
Atividades de Controle - prevenção • Alçadas: são os limites determinados a um funcionário, quanto a possibilidade deste aprovar valores ou assumir posições em nome da instituição. • Autorizações: a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. • Normatização Interna: é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização, e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos
Atividades de Controle - prevenção • Segregação de funções – Há a possibilidade de que um indivíduo cometa um erro ou fraude e esteja em posição que lhe permita escondê-lo? – Comparação da obrigação contabilizada com os ativos existentes • Separação entre custódia e contabilização reduz o risco pois não há como eliminar o registro do ativo • Separação de pagamentos e conciliação bancária reduz risco de que pgto com cheque não sejam contabilizados • Separação de aprovação de crédito e realização de vendas reduz risco de atingimento de metas “podres”
Atividade de Controle – Segregação de Funções Execução Registro Custódia de Ativos Comparação periódica entre responsabilidade contabilizada e ativos existentes
Atividades de Controle - detecção • Conciliação: é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. • Revisões de Desempenho: Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade.
Atividades de Controle – prevenção e detecção • Segurança Física: proteção do patrimônio e das informações contra uso, compra ou venda não-autorizados, por meio de controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, ‘call-back’ para acessos remotos, criptografia e outros. • Sistemas Informatizados: – controles gerais: aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência; – controles de aplicativos: garantem a integridade e veracidade dos dados e transações.
Como avaliar os procedimentos de controle? • Para cada um dos riscos identificados, a administração implementou mecanismos de controle que minimizem a probabilidade de os objetivos da atividade não ser alcançados? • As atividades de controle são implementadas de maneira ponderada, consciente e consistente, considerando, entre outras questões, a relação custo/benefício do controle? • Para a definição dos controles a serem implementados a administração utiliza algum tipo de benchmark de boas práticas que possam ser aplicados? • A administração dispõe de instrumentos que permitam se certificar de que as atividades de controle são adequadas?
Como avaliar os procedimentos de controle? • São adotados controles de prevenção e de detecção para garantir que as operações realizadas sejam adequadamente iniciadas, autorizadas, registradas, processadas e divulgadas? • Estão previstas rotinas de conformidade, de conferência e de conciliação que garantam a fidedignidade dos registros contábeis? • As informações sigilosas, eventualmente tratadas no âmbito da atividade sob exame, têm recebido o tratamento previsto na política de segurança da instituição?
Como avaliar os procedimentos de controle? • São adotadas providências para garantir que na realização de procedimentos conflitantes seja observado o princípio da segregação de funções? • Há políticas e procedimentos para assegurar que decisões críticas sejam tomadas com aprovação adequada (nível hierárquico)? • Para processos críticos existem planos de continuidade instituídos? • A organização instituiu mecanismo para acompanhamento contínuo dos indicadores de desempenho?
Componentes do COSO
Informações e Comunicação • As informações são documentadas e de qualidade • As informações são oportunas e precisas • A comunicação ocorre em todos os níveis da organização
Como avaliar o processo de Informações e Comunicação • O órgão consegue as informações de que necessita de maneira prática e tempestiva? • O órgão tem conseguido obter as informações importantes para avaliação dos riscos internos e externos? • O órgão tem conseguido obter informações que lhe permitem saber se os objetivos operacionais, de informação e conformidade estão sendo atingidos? • O órgão identifica, captura, processa e comunica as informações necessárias a seus clientes e fornecedores em tempo hábil e de maneira prática?
Como avaliar o processo de Informações e Comunicação • Todos os funcionários recebem informações quanto às suas tarefas e como elas impactam outros funcionários da própria ou de outras unidades da organização? • Há políticas e procedimentos para assegurar que as informações sejam fornecidas tempestivamente, de modo a permitir o efetivo monitoramento dos eventos e atividades? • A organização conta com uma estrutura organizacional e de suporte tecnológico que garanta o processamento de dados e a elaboração de informações gerenciais de forma confiável e tempestiva?
Como avaliar o processo de Informações e Comunicação • Os sistemas de informática são seguros e confiáveis, contemplando aspectos como: segurança no acesso/identificação; crítica na entrada de dados; procedimentos de backup; e planos de contingência para questões chave? • A organização produz e/ou recebe, tempestivamente, informações sobre desempenho? • A organização identifica, captura, processa e comunica as informações necessárias ao diretor da área, aos demais componentes administrativos e aos participantes de forma geral em tempo hábil e de maneira prática? • Os sistemas informatizados são periodicamente revisados, atualizados e validados, no sentido de garantir a produção de informações adequadas e confiáveis?
Componentes do COSO
Monitoramento • Os controles internos são avaliados • Os controles internos têm contribuído para o resultado?
Monitoramento • Avaliação da qualidade do desempenho dos controles internos ao longo do tempo (arquitetura, prontidão e ações corretivas) • Inputs: reclamações de clientes, fornecedores e gerentes • Supervisão dos controles internos pela administração, pelos funcionários ou pelas partes externas • Avaliações periódicas pela auditoria interna • Informações de órgãos de controle, agências reguladoras, auditorias externas, órgãos de supervisão bancária.
Como avaliar o processo de monitoramento? • A performance é medida e monitorada numa base regular em comparação aos objetivos da atividade? • A administração instituiu a divulgação de relatórios de exceção, para acompanhar as situações que se configurem como “fora dos padrões”? • A abrangência e a qualidade dos relatórios periódicos de acompanhamento do controle interno da área de operações são adequadas em relação aos seus propósitos? • As deficiências de controle interno identificadas são reportadas tempestivamente ao nível gerencial apropriado ou à alta administração e adequadamente tratadas?
 Ambiente de Controle:  firma de natureza familiar;  filhos e sobrinhos do fundador (que é o presidente da empresa) são diretores;  contratações realizadas a partir de indicações de parentes e amigos;  não há ações de desenvolvimento de pessoas;  funcionários que não têm relação de parentesco mantêm seus cargos gerenciais a partir da manifestação de lealdade inequívoca ao respectivo diretor, trabalhando até 12 horas por dia. Uma análise a partir dos componentes COSO
 Avaliação de risco:  um dos diretores é sócio de uma empresa que é uma das principais compradoras da firma;  os limites de crédito concedidos aos clientes são deferidos de forma centralizada pelo Presidente da firma;  a empresa escreveu seu planejamento estratégico há 4 anos e neste período não foi realizada revisão dos objetivos estratégicos;  houve uma elevação da inadimplência nos últimos meses e a firma teve que tomar empréstimo bancário para honrar folha de pagamento;  apesar do clima de recessão mundial, a área de vendas tem feito enorme pressão por aumento nas receitas. Uma análise a partir dos componentes COSO
 Atividade de Controle:  a fim de garantir melhores resultados, a firma contratou um diretor no mercado, que passou a responder pela aprovação do crédito e gerenciamento das vendas;  estão em fase de manualização as rotinas relativas à realização de compras pela firma;  em função da contratação do novo Diretor Executivo, foi necessário dispensar o gerente de patrimônio. O controle de itens patrimoniais passou a ser realizado pelo Contador. Uma análise a partir dos componentes COSO
 Informação e Comunicação:  o Presidente reúne-se informalmente com diretores por ele escolhidos, a cada semana;  somente os gerentes utilizam correio eletrônico;  ainda não foi implantada sistemática de avaliação de desempenho dos funcionários;  as informações são centralizadas na Diretoria. Uma análise a partir dos componentes COSO
 Monitoramento:  Não há uma unidade de auditoria interna  como há um clima de competição, os gerentes manipulam as informações sobre resultados atingidos em cada uma de suas áreas;  os diretores não supervisionam as atividades de controle dos gerentes a eles vinculados;  ações corretivas somente são aplicadas quando há suspeita de fraude ou dolo, com a demissão sumária. Uma análise a partir dos componentes COSO

Recomendados

Controles internos
Controles internosControles internos
Controles internosKarla Carioca
 
Apresentação controles internos setembro_2012
Apresentação controles internos setembro_2012Apresentação controles internos setembro_2012
Apresentação controles internos setembro_2012Tuffy Filho
 
Compliance
ComplianceCompliance
CompliancePriscila Stuani
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017Eduardo Poggi
 
Treinamento Coso ICF 2013
Treinamento Coso ICF 2013Treinamento Coso ICF 2013
Treinamento Coso ICF 2013Alexandre Nogueira
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Col Diógenes Lima Neto (MSc, MPA, MBA)
 

Recomendados

Controles internos
Controles internosControles internos
Controles internosKarla Carioca
 
Apresentação controles internos setembro_2012
Apresentação controles internos setembro_2012Apresentação controles internos setembro_2012
Apresentação controles internos setembro_2012Tuffy Filho
 
Compliance
ComplianceCompliance
CompliancePriscila Stuani
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017ISO 31000:2018 vs COSO ERM:2017
ISO 31000:2018 vs COSO ERM:2017Eduardo Poggi
 
Treinamento Coso ICF 2013
Treinamento Coso ICF 2013Treinamento Coso ICF 2013
Treinamento Coso ICF 2013Alexandre Nogueira
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Col Diógenes Lima Neto (MSc, MPA, MBA)
 
Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)MetroStar
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Conselho Regional de Administração de São Paulo
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança CorporativaEdmilson Palermo Soares
 
Governance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionGovernance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionRishabh Software
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
Qualidade e Produtividade
Qualidade e ProdutividadeQualidade e Produtividade
Qualidade e ProdutividadeHyldon Herbert Dias Mendes
 
Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Maxime CARPENTIER
 
Manufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North CarolinaManufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North CarolinaSwitchOn to Eaton
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
CISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrainCISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrainInfosecTrain
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Auditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptxAuditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptxLdiaJoo
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresAndre Henrique
 
Gestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana AssistidaGestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana AssistidaFabiola Bento
 
CRISC Course Preview
CRISC Course PreviewCRISC Course Preview
CRISC Course PreviewInvensis Learning
 
Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da InformaçãoFelipe Morais
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoAulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoSecretaria de Estado da Tributação do RN
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidadeAnestesiador
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão FinanceiraCadernos PPT
 
FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018Marcelo Couceiro
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-julyMarcelo Couceiro
 

Mais conteúdo relacionado

Mais procurados

Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)MetroStar
 
Governance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionGovernance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionRishabh Software
 
Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Maxime CARPENTIER
 
Manufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North CarolinaManufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North CarolinaSwitchOn to Eaton
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Cleber Fonseca
 
CISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrainCISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrainInfosecTrain
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
Auditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptxAuditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptxLdiaJoo
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresAndre Henrique
 
Gestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana AssistidaGestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana AssistidaFabiola Bento
 
Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da InformaçãoFelipe Morais
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidadeAnestesiador
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão FinanceiraCadernos PPT
 

Mais procurados (20)

Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)Guide to Risk Management Framework (RMF)
Guide to Risk Management Framework (RMF)
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança Corporativa
 
Governance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management SolutionGovernance, Risk & Compliance Management Solution
Governance, Risk & Compliance Management Solution
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
 
Qualidade e Produtividade
Qualidade e ProdutividadeQualidade e Produtividade
Qualidade e Produtividade
 
Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...Operational security | How to design your information security GRC (governanc...
Operational security | How to design your information security GRC (governanc...
 
Manufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North CarolinaManufacturing spotlight in Youngsville, North Carolina
Manufacturing spotlight in Youngsville, North Carolina
 
Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002Segurança da informação - Aula 7 - NORMA ISO 27002
Segurança da informação - Aula 7 - NORMA ISO 27002
 
CISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrainCISA Domain- 1 - InfosecTrain
CISA Domain- 1 - InfosecTrain
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Auditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptxAuditoria interna-Apresentacao 1.pptx
Auditoria interna-Apresentacao 1.pptx
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
 
Gestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana AssistidaGestão de Qualidade na Clínica de Reprodução Humana Assistida
Gestão de Qualidade na Clínica de Reprodução Humana Assistida
 
CRISC Course Preview
CRISC Course PreviewCRISC Course Preview
CRISC Course Preview
 
Seminário Segurança da Informação
Seminário Segurança da InformaçãoSeminário Segurança da Informação
Seminário Segurança da Informação
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoAulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle Interno
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidade
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão Financeira
 

Semelhante a COSO Controles Internos

FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018Marcelo Couceiro
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-julyMarcelo Couceiro
 
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptxlucasriostst
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
Governança corporativa e controles internos - Resumo
Governança corporativa e controles internos - ResumoGovernança corporativa e controles internos - Resumo
Governança corporativa e controles internos - ResumoGustavo Florêncio Pontes
 
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...A. Rui Teixeira Santos
 
Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e... Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e...A. Rui Teixeira Santos
 
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Lichucha
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxBelzemiroSantiabo
 
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdf
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdfAuditoria Governamental (planejamento de auditorias) TCE RJ.pdf
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdfRogerJaeger
 
Modulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosTsiane Poppe Araujo
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Ana Marques
 
Ar indicadores desempenho descritivo conceitual v05
Ar indicadores desempenho descritivo conceitual v05Ar indicadores desempenho descritivo conceitual v05
Ar indicadores desempenho descritivo conceitual v05João Carlos Domanski
 
Gestão administrativa de pessoal
Gestão administrativa de pessoalGestão administrativa de pessoal
Gestão administrativa de pessoalRodrigo Cristóvão
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosCaio Petrônios
 
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folha
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folhaUnidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folha
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folhaAlex Casañas
 

Semelhante a COSO Controles Internos (20)

FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-july
 
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
 
Gestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisGestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações Empresariais
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
Governança corporativa e controles internos - Resumo
Governança corporativa e controles internos - ResumoGovernança corporativa e controles internos - Resumo
Governança corporativa e controles internos - Resumo
 
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
 
Monitoramento de recursos humanos
Monitoramento de recursos humanosMonitoramento de recursos humanos
Monitoramento de recursos humanos
 
Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e... Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e...
 
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptx
 
Resenha auditoria
Resenha auditoriaResenha auditoria
Resenha auditoria
 
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdf
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdfAuditoria Governamental (planejamento de auditorias) TCE RJ.pdf
Auditoria Governamental (planejamento de auditorias) TCE RJ.pdf
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Modulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processosModulo 3 -Análise, Controle e Performance de processos
Modulo 3 -Análise, Controle e Performance de processos
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
 
Ar indicadores desempenho descritivo conceitual v05
Ar indicadores desempenho descritivo conceitual v05Ar indicadores desempenho descritivo conceitual v05
Ar indicadores desempenho descritivo conceitual v05
 
Gestão administrativa de pessoal
Gestão administrativa de pessoalGestão administrativa de pessoal
Gestão administrativa de pessoal
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
 
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folha
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folhaUnidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folha
Unidade 05 14-05-28 - 49 ppts - a função controle - 01 slide por folha
 

Mais de Felipe Prado

DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directory
DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directoryDEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directory
DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directoryFelipe Prado
 
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...Felipe Prado
 
DEF CON 24 - Tamas Szakaly - help i got ants
DEF CON 24 - Tamas Szakaly - help i got antsDEF CON 24 - Tamas Szakaly - help i got ants
DEF CON 24 - Tamas Szakaly - help i got antsFelipe Prado
 
DEF CON 24 - Ladar Levison - compelled decryption
DEF CON 24 - Ladar Levison - compelled decryptionDEF CON 24 - Ladar Levison - compelled decryption
DEF CON 24 - Ladar Levison - compelled decryptionFelipe Prado
 
DEF CON 24 - Clarence Chio - machine duping 101
DEF CON 24 - Clarence Chio - machine duping 101DEF CON 24 - Clarence Chio - machine duping 101
DEF CON 24 - Clarence Chio - machine duping 101Felipe Prado
 
DEF CON 24 - Chris Rock - how to overthrow a government
DEF CON 24 - Chris Rock - how to overthrow a governmentDEF CON 24 - Chris Rock - how to overthrow a government
DEF CON 24 - Chris Rock - how to overthrow a governmentFelipe Prado
 
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardware
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardwareDEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardware
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardwareFelipe Prado
 
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...Felipe Prado
 
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustration
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustrationDEF CON 24 - Jay Beale and Larry Pesce - phishing without frustration
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustrationFelipe Prado
 
DEF CON 24 - Gorenc Sands - hacker machine interface
DEF CON 24 - Gorenc Sands - hacker machine interfaceDEF CON 24 - Gorenc Sands - hacker machine interface
DEF CON 24 - Gorenc Sands - hacker machine interfaceFelipe Prado
 
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionist
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionistDEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionist
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionistFelipe Prado
 
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locks
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locksDEF CON 24 - Rose and Ramsey - picking bluetooth low energy locks
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locksFelipe Prado
 
DEF CON 24 - Rich Mogull - pragmatic cloud security
DEF CON 24 - Rich Mogull - pragmatic cloud securityDEF CON 24 - Rich Mogull - pragmatic cloud security
DEF CON 24 - Rich Mogull - pragmatic cloud securityFelipe Prado
 
DEF CON 24 - Grant Bugher - Bypassing captive portals
DEF CON 24 - Grant Bugher - Bypassing captive portalsDEF CON 24 - Grant Bugher - Bypassing captive portals
DEF CON 24 - Grant Bugher - Bypassing captive portalsFelipe Prado
 
DEF CON 24 - Patrick Wardle - 99 problems little snitch
DEF CON 24 - Patrick Wardle - 99 problems little snitchDEF CON 24 - Patrick Wardle - 99 problems little snitch
DEF CON 24 - Patrick Wardle - 99 problems little snitchFelipe Prado
 
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...Felipe Prado
 
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucks
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucksDEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucks
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucksFelipe Prado
 
DEF CON 24 - Dinesh and Shetty - practical android application exploitation
DEF CON 24 - Dinesh and Shetty - practical android application exploitationDEF CON 24 - Dinesh and Shetty - practical android application exploitation
DEF CON 24 - Dinesh and Shetty - practical android application exploitationFelipe Prado
 
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vnc
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vncDEF CON 24 - Klijnsma and Tentler - stargate pivoting through vnc
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vncFelipe Prado
 
DEF CON 24 - Antonio Joseph - fuzzing android devices
DEF CON 24 - Antonio Joseph - fuzzing android devicesDEF CON 24 - Antonio Joseph - fuzzing android devices
DEF CON 24 - Antonio Joseph - fuzzing android devicesFelipe Prado
 

Mais de Felipe Prado (20)

DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directory
DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directoryDEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directory
DEF CON 24 - Sean Metcalf - beyond the mcse red teaming active directory
 
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...
DEF CON 24 - Bertin Bervis and James Jara - exploiting and attacking seismolo...
 
DEF CON 24 - Tamas Szakaly - help i got ants
DEF CON 24 - Tamas Szakaly - help i got antsDEF CON 24 - Tamas Szakaly - help i got ants
DEF CON 24 - Tamas Szakaly - help i got ants
 
DEF CON 24 - Ladar Levison - compelled decryption
DEF CON 24 - Ladar Levison - compelled decryptionDEF CON 24 - Ladar Levison - compelled decryption
DEF CON 24 - Ladar Levison - compelled decryption
 
DEF CON 24 - Clarence Chio - machine duping 101
DEF CON 24 - Clarence Chio - machine duping 101DEF CON 24 - Clarence Chio - machine duping 101
DEF CON 24 - Clarence Chio - machine duping 101
 
DEF CON 24 - Chris Rock - how to overthrow a government
DEF CON 24 - Chris Rock - how to overthrow a governmentDEF CON 24 - Chris Rock - how to overthrow a government
DEF CON 24 - Chris Rock - how to overthrow a government
 
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardware
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardwareDEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardware
DEF CON 24 - Fitzpatrick and Grand - 101 ways to brick your hardware
 
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...
DEF CON 24 - Rogan Dawes and Dominic White - universal serial aBUSe remote at...
 
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustration
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustrationDEF CON 24 - Jay Beale and Larry Pesce - phishing without frustration
DEF CON 24 - Jay Beale and Larry Pesce - phishing without frustration
 
DEF CON 24 - Gorenc Sands - hacker machine interface
DEF CON 24 - Gorenc Sands - hacker machine interfaceDEF CON 24 - Gorenc Sands - hacker machine interface
DEF CON 24 - Gorenc Sands - hacker machine interface
 
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionist
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionistDEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionist
DEF CON 24 - Allan Cecil and DwangoAC - tasbot the perfectionist
 
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locks
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locksDEF CON 24 - Rose and Ramsey - picking bluetooth low energy locks
DEF CON 24 - Rose and Ramsey - picking bluetooth low energy locks
 
DEF CON 24 - Rich Mogull - pragmatic cloud security
DEF CON 24 - Rich Mogull - pragmatic cloud securityDEF CON 24 - Rich Mogull - pragmatic cloud security
DEF CON 24 - Rich Mogull - pragmatic cloud security
 
DEF CON 24 - Grant Bugher - Bypassing captive portals
DEF CON 24 - Grant Bugher - Bypassing captive portalsDEF CON 24 - Grant Bugher - Bypassing captive portals
DEF CON 24 - Grant Bugher - Bypassing captive portals
 
DEF CON 24 - Patrick Wardle - 99 problems little snitch
DEF CON 24 - Patrick Wardle - 99 problems little snitchDEF CON 24 - Patrick Wardle - 99 problems little snitch
DEF CON 24 - Patrick Wardle - 99 problems little snitch
 
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...
DEF CON 24 - Plore - side -channel attacks on high security electronic safe l...
 
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucks
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucksDEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucks
DEF CON 24 - Six Volts and Haystack - cheap tools for hacking heavy trucks
 
DEF CON 24 - Dinesh and Shetty - practical android application exploitation
DEF CON 24 - Dinesh and Shetty - practical android application exploitationDEF CON 24 - Dinesh and Shetty - practical android application exploitation
DEF CON 24 - Dinesh and Shetty - practical android application exploitation
 
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vnc
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vncDEF CON 24 - Klijnsma and Tentler - stargate pivoting through vnc
DEF CON 24 - Klijnsma and Tentler - stargate pivoting through vnc
 
DEF CON 24 - Antonio Joseph - fuzzing android devices
DEF CON 24 - Antonio Joseph - fuzzing android devicesDEF CON 24 - Antonio Joseph - fuzzing android devices
DEF CON 24 - Antonio Joseph - fuzzing android devices
 

COSO Controles Internos

  • 1. Controles Internos Uma abordagem da estrutura conceitual COSO
  • 2. Introdução Segundo o “American Institute of Certified Public Accountants – AICPA” (1947), a importância dos controles internos relacionava-se a: - Extensão, tamanho e complexidade das organizações - Necessidade de proteção contra fraquezas humanas - Limitação da capacidade operacional da Auditoria Independente
  • 3. Introdução Em 1987, a “National Comission on Fraudulent Financial Reporting” registra em seu relatório que: - A visão da administração sobre “controles internos” influencia o comportamento de toda a organização - Os controles se impõem às companhias abertas, para minimizar a possibilidade de produção de relatórios financeiros fraudulentos
  • 4. O que é? Comitê das Organizações Patrocinadoras, da Comissão Nacional sobre Fraudes em Relatórios Financeiros. Objetivo Visa o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais, implementação de controles internos e governança corporativa. COSO Committee of Sponsoring Organizations
  • 6. Processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados, com relação às seguintes categorias: 1 – eficácia e eficiência das operações; 2 – confiabilidade dos relatórios financeiros; e 3 – conformidade com a legislação e regulamentos aplicáveis. Controles Internos
  • 7. ERROS DE JULGAMENTO: na tomada de decisões FALHAS: falta de cuidado, distração ou cansaço CONLUIO: difícil detecção CUSTO X BENEFÍCIO: custo não pode ser maior que o benefício EVENTOS EXTERNOS: imprevisibilidade Limitações do CI
  • 8. “Controle Interno: um modelo integrado”. Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes: 1 – Ambiente de Controle 2 – Avaliação de Riscos 3 – Atividades de Controle 4 – Informações e Comunicações 5 – Monitoramento. COSO
  • 10. COMPONENTES DO COSO • Dá o “ritmo” da organização, influenciando a consciência de controle das pessoas que nela trabalham. Base dos demais componentes. Ambiente de Controle • Identificação e análise dos riscos relevantes para a consecução dos objetivos. Avaliação de Riscos • Políticas e procedimentos para assegurar que as diretrizes sejam seguidas. Atividades de Controle • Identificação, captura e troca de informações. Informação e Comunicação • Processo que avalia a qualidade do desempenho dos controles internos. Monitoramento
  • 11. Controles Internos e Gerenciamento de Riscos 11
  • 12. O modelo COSO I tornou-se referência mundial, por: 12
  • 13. COSO I X COSO II 13 Estratégico Atividades
  • 14. COSO II – Enterprise Risk Management Integrated Framework (ERM) 14
  • 15. COSO II – 1ª Dimensão – Objetivos Objetivos 15
  • 16. COSO II – 2ª Dimensão – Componentes da Metodologia Componente s 16
  • 17. COSO II – 2ª Dimensão – Componentes 17
  • 18. COSO II – 2ª Dimensão – Componentes 18
  • 19. COSO II – 2ª Dimensão – Componentes 19
  • 20. COSO II – 3ª Dimensão – Objetos de Controle Objetos 20
  • 21. COSO II – 3ª Dimensão – Objetos de Controle 21
  • 22. COSO II – Dimensões (Tradução) Componentes Objetivos Objetos - Níveis da organização 22
  • 24. Ambiente de Controle • Dá o tom de uma organização • Influencia a consciência de controle das pessoas • Fornece disciplina e estrutura
  • 25. Ambiente de controle - elementos • Integridade e valores éticos e Filosofia/estilo da administração: exemplo, comunicação, orientação moral, padrão de relacionamento com principais executivos (formal/informal), grau de participação dos funcionários na elaboração de procedimentos • Comprometimento com competência: meritocracia? • Qualidade e independência das instâncias de governança (Conselho de Adm e Comitê de Auditoria) • Estrutura Organizacional – Autoridade x Responsabilidade (grau de assimetria e accountability) • Práticas de RH (treinamentos, avaliação periódica de desempenho, ações disciplinares)
  • 26. Como avaliar o Ambiente de controle • Existe código formalizado de ética/conduta? • Se o funcionário agir em desrespeito ao código de conduta, são tomadas medidas disciplinares e/ou punitivas? • Há mecanismos de participação dos servidores na elaboração das regras de conduta? • As competências e as atribuições estão adequadamente previstas no Regimento Interno da organização? • Os níveis individuais de autoridade, de responsabilidade e de prestação de contas são claramente estabelecidos? • Existem procedimentos e/ou instruções de trabalho padronizados? • As decisões críticas são definidas no nível hierárquico adequado? O Regimento Interno trata adequadamente essa questão?
  • 27. Como avaliar o Ambiente de controle • As pessoas são questionadas por comportamento inapropriado, por aceitação excessiva de riscos ou por serem excessivamente avessas ao risco? • Os funcionários conhecem suas responsabilidades, a função de seus serviços e o padrão de conduta e ética a serem seguidos? • São tomadas as ações corretivas devidas, quando o funcionário não age de acordo com os padrões de conduta e de comportamento esperados ou conforme as políticas e procedimentos recomendados? • Na estrutura implantada foi observada uma adequada segregação de funções, de forma a evitar funções conflitantes exercidas por um mesmo setor ou por uma mesma pessoa? • A dotação de pessoal é suficiente, não comprometendo a qualidade dos trabalhos?
  • 28. Como avaliar o Ambiente de controle • Os procedimentos e rotinas pertinentes à execução da atividade auditada estão adequadamente formalizados? • Os gestores, em particular, e os funcionários, de uma forma geral, possuem o necessário conhecimento, experiência e treinamento para cumprir suas obrigações? • A Política de Investimento está formalizada? • As normas contemplam aspectos de controle de acesso a bens, a documentos, a informações e a registros, informatizados ou não?
  • 30. Avaliação de Risco • Identificação, análise e administração dos riscos relevantes • Em decorrência de: – Alterações operacionais – Rotatividade de pessoal – Atividades ou produtos novos – Reestruturações corporativas – Novos Sistemas de Informações
  • 31. Avaliação de Risco • Cada objetivo operacional, do nível mais alto (como “dirigir uma companhia lucrativa”) ao mais baixo (como “salvaguardar caixa”), deve ser documentado • Cada risco que possa prejudicar ou impedir o alcance do objetivo é identificado e priorizado
  • 32. É a identificação e análise dos riscos relevantes para o alcance dos objetivos e metas da entidade, com vistas a dar a resposta apropriada. Risco: evento futuro e incerto que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. Os riscos são analisados e mensurados considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser geridos. Avaliação de Risco
  • 33. Decidir sobre ações em resposta a esses riscos Avaliar a probabilidade de sua ocorrência Estimar a significância dos riscos Identificar riscos de negócio relevantes para os objetivos da organização Avaliação de Risco
  • 34. Resposta a Riscos Evitar • Suspensão das atividades. Reduzir • Adoção de procedimentos de controle para minimizar a probabilidade e/ou o impacto do risco. Compartilhar • Redução da probabilidade ou do impacto. Aceitar • Não adotar medidas mitigadoras.
  • 35. Alto Impacto / Baixa Probabilidade Compartilhar Alto Impacto / Alta Probabilidade Evitar Compartilhar Reduzir Baixo Impacto / Baixa Probabilidade Aceitar Baixo Impacto / Alta Probabilidade Reduzir Probabilidade Resposta a Riscos
  • 36. Tolerância a riscos Objetivo Baixa tolerância a riscos Alta tolerância a riscos Apetite a risco: quantidade de risco que a organização está disposta a aceitar na busca de sua missãovisão
  • 37. Como avaliar o processo de Avaliação de Riscos? • Os objetivos centrais são claramente estabelecidos e comunicados aos responsáveis por esses objetivos? • Os objetivos contemplam os aspectos de efetividade e de eficiências das operações, de confiabilidade nos relatórios financeiros e/ou gerenciais e de conformidade em relação às leis e normativos aplicáveis? • Os objetivos da atividade estão ligados aos objetivos da organização e aos planos estratégicos? • Os objetivos e os riscos da atividade são revisados periodicamente para garantir sua permanente relevância? • Existem mecanismos para prever, para identificar e para reagir a eventos que possam afetar o alcance dos objetivos?
  • 38. Como avaliar o processo de Avaliação de Riscos? • Os riscos e as oportunidades são tratados em nível suficientemente alto na organização, de modo a que suas implicações sejam integralmente identificadas e planos de ação sejam formulados e cumpridos? • As decisões de resposta ao risco são tomadas por quem tem competência para tal e, quando pertinente, são formalizadas? • O risco residual assumido é compatível com os parâmetros institucionais? • Os indicadores de desempenho importantes para o alcance dos objetivos são identificados e monitorados? • A evolução dos indicadores de desempenho é acompanhada pelo diretor da área, por meio de relatórios específicos?
  • 40. Atividades de Controle • Atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos.
  • 41. São as políticas e procedimentos que contribuem para assegurar se:  os objetivos estão sendo alcançados;  as diretrizes administrativas estão sendo cumpridas;  estão sendo realizadas as ações necessárias para gerenciar os riscos com vistas à consecução dos objetvos da entidade. Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis. Atividades de Controle
  • 42. Atividades de Controle - prevenção • Alçadas: são os limites determinados a um funcionário, quanto a possibilidade deste aprovar valores ou assumir posições em nome da instituição. • Autorizações: a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. • Normatização Interna: é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização, e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos
  • 43. Atividades de Controle - prevenção • Segregação de funções – Há a possibilidade de que um indivíduo cometa um erro ou fraude e esteja em posição que lhe permita escondê-lo? – Comparação da obrigação contabilizada com os ativos existentes • Separação entre custódia e contabilização reduz o risco pois não há como eliminar o registro do ativo • Separação de pagamentos e conciliação bancária reduz risco de que pgto com cheque não sejam contabilizados • Separação de aprovação de crédito e realização de vendas reduz risco de atingimento de metas “podres”
  • 44. Atividade de Controle – Segregação de Funções Execução Registro Custódia de Ativos Comparação periódica entre responsabilidade contabilizada e ativos existentes
  • 45. Atividades de Controle - detecção • Conciliação: é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. • Revisões de Desempenho: Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade.
  • 46. Atividades de Controle – prevenção e detecção • Segurança Física: proteção do patrimônio e das informações contra uso, compra ou venda não-autorizados, por meio de controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, ‘call-back’ para acessos remotos, criptografia e outros. • Sistemas Informatizados: – controles gerais: aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência; – controles de aplicativos: garantem a integridade e veracidade dos dados e transações.
  • 47. Como avaliar os procedimentos de controle? • Para cada um dos riscos identificados, a administração implementou mecanismos de controle que minimizem a probabilidade de os objetivos da atividade não ser alcançados? • As atividades de controle são implementadas de maneira ponderada, consciente e consistente, considerando, entre outras questões, a relação custo/benefício do controle? • Para a definição dos controles a serem implementados a administração utiliza algum tipo de benchmark de boas práticas que possam ser aplicados? • A administração dispõe de instrumentos que permitam se certificar de que as atividades de controle são adequadas?
  • 48. Como avaliar os procedimentos de controle? • São adotados controles de prevenção e de detecção para garantir que as operações realizadas sejam adequadamente iniciadas, autorizadas, registradas, processadas e divulgadas? • Estão previstas rotinas de conformidade, de conferência e de conciliação que garantam a fidedignidade dos registros contábeis? • As informações sigilosas, eventualmente tratadas no âmbito da atividade sob exame, têm recebido o tratamento previsto na política de segurança da instituição?
  • 49. Como avaliar os procedimentos de controle? • São adotadas providências para garantir que na realização de procedimentos conflitantes seja observado o princípio da segregação de funções? • Há políticas e procedimentos para assegurar que decisões críticas sejam tomadas com aprovação adequada (nível hierárquico)? • Para processos críticos existem planos de continuidade instituídos? • A organização instituiu mecanismo para acompanhamento contínuo dos indicadores de desempenho?
  • 51. Informações e Comunicação • As informações são documentadas e de qualidade • As informações são oportunas e precisas • A comunicação ocorre em todos os níveis da organização
  • 52. Como avaliar o processo de Informações e Comunicação • O órgão consegue as informações de que necessita de maneira prática e tempestiva? • O órgão tem conseguido obter as informações importantes para avaliação dos riscos internos e externos? • O órgão tem conseguido obter informações que lhe permitem saber se os objetivos operacionais, de informação e conformidade estão sendo atingidos? • O órgão identifica, captura, processa e comunica as informações necessárias a seus clientes e fornecedores em tempo hábil e de maneira prática?
  • 53. Como avaliar o processo de Informações e Comunicação • Todos os funcionários recebem informações quanto às suas tarefas e como elas impactam outros funcionários da própria ou de outras unidades da organização? • Há políticas e procedimentos para assegurar que as informações sejam fornecidas tempestivamente, de modo a permitir o efetivo monitoramento dos eventos e atividades? • A organização conta com uma estrutura organizacional e de suporte tecnológico que garanta o processamento de dados e a elaboração de informações gerenciais de forma confiável e tempestiva?
  • 54. Como avaliar o processo de Informações e Comunicação • Os sistemas de informática são seguros e confiáveis, contemplando aspectos como: segurança no acesso/identificação; crítica na entrada de dados; procedimentos de backup; e planos de contingência para questões chave? • A organização produz e/ou recebe, tempestivamente, informações sobre desempenho? • A organização identifica, captura, processa e comunica as informações necessárias ao diretor da área, aos demais componentes administrativos e aos participantes de forma geral em tempo hábil e de maneira prática? • Os sistemas informatizados são periodicamente revisados, atualizados e validados, no sentido de garantir a produção de informações adequadas e confiáveis?
  • 56. Monitoramento • Os controles internos são avaliados • Os controles internos têm contribuído para o resultado?
  • 57. Monitoramento • Avaliação da qualidade do desempenho dos controles internos ao longo do tempo (arquitetura, prontidão e ações corretivas) • Inputs: reclamações de clientes, fornecedores e gerentes • Supervisão dos controles internos pela administração, pelos funcionários ou pelas partes externas • Avaliações periódicas pela auditoria interna • Informações de órgãos de controle, agências reguladoras, auditorias externas, órgãos de supervisão bancária.
  • 58. Como avaliar o processo de monitoramento? • A performance é medida e monitorada numa base regular em comparação aos objetivos da atividade? • A administração instituiu a divulgação de relatórios de exceção, para acompanhar as situações que se configurem como “fora dos padrões”? • A abrangência e a qualidade dos relatórios periódicos de acompanhamento do controle interno da área de operações são adequadas em relação aos seus propósitos? • As deficiências de controle interno identificadas são reportadas tempestivamente ao nível gerencial apropriado ou à alta administração e adequadamente tratadas?
  • 59.  Ambiente de Controle:  firma de natureza familiar;  filhos e sobrinhos do fundador (que é o presidente da empresa) são diretores;  contratações realizadas a partir de indicações de parentes e amigos;  não há ações de desenvolvimento de pessoas;  funcionários que não têm relação de parentesco mantêm seus cargos gerenciais a partir da manifestação de lealdade inequívoca ao respectivo diretor, trabalhando até 12 horas por dia. Uma análise a partir dos componentes COSO
  • 60.  Avaliação de risco:  um dos diretores é sócio de uma empresa que é uma das principais compradoras da firma;  os limites de crédito concedidos aos clientes são deferidos de forma centralizada pelo Presidente da firma;  a empresa escreveu seu planejamento estratégico há 4 anos e neste período não foi realizada revisão dos objetivos estratégicos;  houve uma elevação da inadimplência nos últimos meses e a firma teve que tomar empréstimo bancário para honrar folha de pagamento;  apesar do clima de recessão mundial, a área de vendas tem feito enorme pressão por aumento nas receitas. Uma análise a partir dos componentes COSO
  • 61.  Atividade de Controle:  a fim de garantir melhores resultados, a firma contratou um diretor no mercado, que passou a responder pela aprovação do crédito e gerenciamento das vendas;  estão em fase de manualização as rotinas relativas à realização de compras pela firma;  em função da contratação do novo Diretor Executivo, foi necessário dispensar o gerente de patrimônio. O controle de itens patrimoniais passou a ser realizado pelo Contador. Uma análise a partir dos componentes COSO
  • 62.  Informação e Comunicação:  o Presidente reúne-se informalmente com diretores por ele escolhidos, a cada semana;  somente os gerentes utilizam correio eletrônico;  ainda não foi implantada sistemática de avaliação de desempenho dos funcionários;  as informações são centralizadas na Diretoria. Uma análise a partir dos componentes COSO
  • 63.  Monitoramento:  Não há uma unidade de auditoria interna  como há um clima de competição, os gerentes manipulam as informações sobre resultados atingidos em cada uma de suas áreas;  os diretores não supervisionam as atividades de controle dos gerentes a eles vinculados;  ações corretivas somente são aplicadas quando há suspeita de fraude ou dolo, com a demissão sumária. Uma análise a partir dos componentes COSO