O documento discute os desafios da implementação de uma estrutura de auditoria com foco em riscos no Sistema FIEP. Ele resume a evolução do programa de 2004 a 2016, incluindo a automação da auditoria, gestão de riscos operacionais, e monitoramento contínuo. Fatores críticos incluem apoio da alta administração, integração de ferramentas, e foco nos processos e conteúdo.
O documento discute soluções tecnológicas para automação da auditoria, incluindo gestão de auditoria, relatórios, monitoramento contínuo e auditoria contínua. Ele descreve como a auditoria contínua usa tecnologia da informação para automatizar testes de controles em bases de dados contínuas. O monitoramento contínuo identifica pontos críticos de controle e implementa testes automatizados para determinar se esses controles estão funcionando corretamente.
Monitoramento Contínuo e Auditoria ContínuaVIXTEAM
O documento discute auditoria contínua e monitoramento contínuo de uma perspectiva prática. Apresenta o Caseware como fornecedor líder de softwares para análise de dados, auditoria contínua e monitoramento contínuo. Também discute os conceitos de auditoria contínua, monitoramento contínuo e análise de dados, além de exemplos práticos de como aplicar esses conceitos.
Com o SA-Risk Manager sua organização poderá definir práticas de controle para mitigar os riscos dos processos e controlar os níveis de riscos através de auditorias e planos de contingência.
Todos os níveis do ERM estão contemplados na solução SA. O gestor dispõe de recursos e instrumentos para:
Identificar, Analisar, Auditar, Avaliar, Monitorar e Consultar.
Os seguintes riscos poderão ser controlados:
Estratégicos, Processos, Projetos, Financeiros, Ambientais e Legais.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
[1] O documento discute a importância da visibilidade e conformidade em segurança através do uso do Control Compliance Suite da Symantec. [2] Ele apresenta os principais componentes e funcionalidades do CCS, incluindo a automação de avaliações de segurança e conformidade. [3] O documento também aborda como o CCS pode ajudar a consolidar dados de segurança de múltiplas fontes e priorizar esforços de remediação com base no risco.
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...Prof Alexander Pinheiro
O documento descreve as fases de uma metodologia de consultoria para avaliação e implantação de sistemas de TIC, incluindo a avaliação do cenário atual, planejamento e execução do projeto, e estabilização e acompanhamento pós-implantação. O objetivo é alinhar a estratégia de TI com os objetivos de negócios e gerenciar os riscos através da implementação de uma solução adequada.
Testes acelerados de sistemas empresariais com equipes remotaspanayaofficial
Os testes de sistemas empresariais, especialmente os testes de homologação pelos usuários-chave, são concebidos para validar nestes sistemas os requisitos de negócio, traduzidos pelos processos de negócio neles definidos. Tipicamente, estes testes se dividem entre múltiplos usuários, localidades e zonas de tempo.
O documento discute os aspectos da manutenção de software, incluindo as classificações de manutenção (corretiva, adaptativa, perfectiva e preventiva), fatores que afetam a manutenção (gerência, infraestrutura, humanos e software) e como melhorar a manutenção (processos, pessoas e tecnologia).
O documento discute técnicas de gerenciamento de projetos, abordando conceitos como gestão, planejamento, controle de progresso, testes, entregas, mudanças, riscos e recursos. Ele fornece detalhes sobre como aplicar essas técnicas em projetos para melhor gerenciá-los.
O documento discute soluções tecnológicas para automação da auditoria, incluindo gestão de auditoria, relatórios, monitoramento contínuo e auditoria contínua. Ele descreve como a auditoria contínua usa tecnologia da informação para automatizar testes de controles em bases de dados contínuas. O monitoramento contínuo identifica pontos críticos de controle e implementa testes automatizados para determinar se esses controles estão funcionando corretamente.
Monitoramento Contínuo e Auditoria ContínuaVIXTEAM
O documento discute auditoria contínua e monitoramento contínuo de uma perspectiva prática. Apresenta o Caseware como fornecedor líder de softwares para análise de dados, auditoria contínua e monitoramento contínuo. Também discute os conceitos de auditoria contínua, monitoramento contínuo e análise de dados, além de exemplos práticos de como aplicar esses conceitos.
Com o SA-Risk Manager sua organização poderá definir práticas de controle para mitigar os riscos dos processos e controlar os níveis de riscos através de auditorias e planos de contingência.
Todos os níveis do ERM estão contemplados na solução SA. O gestor dispõe de recursos e instrumentos para:
Identificar, Analisar, Auditar, Avaliar, Monitorar e Consultar.
Os seguintes riscos poderão ser controlados:
Estratégicos, Processos, Projetos, Financeiros, Ambientais e Legais.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
[1] O documento discute a importância da visibilidade e conformidade em segurança através do uso do Control Compliance Suite da Symantec. [2] Ele apresenta os principais componentes e funcionalidades do CCS, incluindo a automação de avaliações de segurança e conformidade. [3] O documento também aborda como o CCS pode ajudar a consolidar dados de segurança de múltiplas fontes e priorizar esforços de remediação com base no risco.
Especialistas em ( ERP / WMS / AFV ) - Aquila Consultoria - http://aquilacons...Prof Alexander Pinheiro
O documento descreve as fases de uma metodologia de consultoria para avaliação e implantação de sistemas de TIC, incluindo a avaliação do cenário atual, planejamento e execução do projeto, e estabilização e acompanhamento pós-implantação. O objetivo é alinhar a estratégia de TI com os objetivos de negócios e gerenciar os riscos através da implementação de uma solução adequada.
Testes acelerados de sistemas empresariais com equipes remotaspanayaofficial
Os testes de sistemas empresariais, especialmente os testes de homologação pelos usuários-chave, são concebidos para validar nestes sistemas os requisitos de negócio, traduzidos pelos processos de negócio neles definidos. Tipicamente, estes testes se dividem entre múltiplos usuários, localidades e zonas de tempo.
O documento discute os aspectos da manutenção de software, incluindo as classificações de manutenção (corretiva, adaptativa, perfectiva e preventiva), fatores que afetam a manutenção (gerência, infraestrutura, humanos e software) e como melhorar a manutenção (processos, pessoas e tecnologia).
O documento discute técnicas de gerenciamento de projetos, abordando conceitos como gestão, planejamento, controle de progresso, testes, entregas, mudanças, riscos e recursos. Ele fornece detalhes sobre como aplicar essas técnicas em projetos para melhor gerenciá-los.
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...EloGroup
O documento discute três abordagens para projetos de implantação de ERP. A primeira abordagem é redesenhar os processos de negócio para se adequar ao ERP. A segunda é testar os novos processos na operação antes da implantação. A terceira é manter o foco no projeto após a implantação para resolver problemas.
O documento descreve as ferramentas escolhidas para gestão de produtos, projetos, testes, helpdesk, horas trabalhadas, orçamentos e protótipos, incluindo recursos e fluxos de trabalho como gestão de portfólio, sprints, defeitos, lançamento de horas e edição colaborativa de protótipos. A implantação ocorrerá em 4 fases, começando pela estruturação do portfólio e testes e terminando com a configuração do sistema de prototipagem.
O documento discute a manutenção de software, definindo-a como qualquer trabalho realizado no software após ele se tornar operacional. A maior parte do trabalho de manutenção é adaptativa, destinada a corrigir erros e atualizar o software de acordo com novas necessidades. A reengenharia é apresentada como um processo para melhorar a manutenção de softwares existentes, atualizando sua tecnologia e estendendo sua vida útil por meio do uso de ferramentas automatizadas.
Sipoc - Ferramenta de Mapeamento de ProcessosAdrianaDantas16
O documento descreve a ferramenta SIPOC para mapeamento de processos. SIPOC mapeia fornecedores, entradas, processos, saídas e clientes de um processo de forma concisa. É uma ferramenta rápida para entender e melhorar processos em empresas.
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
O documento discute os conceitos de garantia da qualidade de software, qualidade do produto e qualidade do processo. A garantia da qualidade de software envolve um conjunto planejado de atividades para fornecer confiança de que os produtos e serviços atendem aos requisitos especificados e às necessidades dos usuários. Isso é realizado garantindo a qualidade tanto do produto quanto do processo de desenvolvimento.
Este documento discute implantação e manutenção de software. Ele descreve brevemente a história profissional e acadêmica do autor, sua área de atuação em TI, processos de implantação de software incluindo planejamento, preparação, treinamento e execução, e processos de manutenção de software como correção de erros e adição de novas funcionalidades.
O documento discute os conceitos e práticas de garantia de qualidade de software. Ele explica que a garantia de qualidade envolve atividades como revisões técnicas formais, testes e métricas para garantir que o software cumpra os requisitos e padrões. Além disso, discute os custos associados à garantia da qualidade e como os standards ISO ajudam a definir práticas de qualidade.
O documento descreve os processos de implantação de sistemas web, incluindo processos de análise, Scrum, teste, gerenciamento de projetos, controle de versão e atualização, treinamento e encerramento do projeto. Os processos de Scrum incluem papéis como Product Owner e Scrum Master, além de eventos como Daily Scrum e Sprint Review. O Redmine é usado como ferramenta de gerenciamento de projetos e o Git para controle de versão e merge de código.
A empresa oferece serviços de tecnologia da informação de alta qualidade, incluindo desenvolvimento de software, outsourcing de sistemas, gestão de infraestrutura e recursos humanos especializados. A empresa adota processos estruturados e certificados para garantir a satisfação dos clientes.
O SoftExpert EQM Suite integra todos os elementos da qualidade como processos, documentos, indicadores de desempenho e auditorias para aprimorar e simplificar os programas de qualidade e conformidade das empresas. Através da automação de processos, o software promove a prevenção de defeitos e monitora a qualidade em toda a extensão para identificar e solucionar questões relacionadas à qualidade de forma pró-ativa.
Este documento discute métricas e indicadores para processos e projetos de software. Ele explica que métricas são medidas quantitativas que permitem avaliar a eficácia do processo e do projeto ao longo do tempo. Também descreve domínios comuns de métricas como processo, projeto e produto e fornece exemplos de métricas específicas para cada domínio.
Testes Componentizados: Como esta Técnica pode Aumentar a ProdutividadeMarcelo Galvão
A componentização dos testes basicamente foca em dois conceitos, "dividir para conquistar" e "não reinvente a roda, reaproveite". Veremos como esta técnica pode aumentar a produtividade das equipes de QA.
Esta palestra foi apresentada no evento Testadores 2015
Este documento discute a auditoria remota como um novo conceito de auditoria, resumindo:
1) Eduardo Monteiro tem vasta experiência em sistemas de qualidade e auditoria;
2) Uma auditoria remota é conduzida remotamente usando videoconferência, e-mail e telefone para obter evidências;
3) Há benefícios como custos reduzidos e flexibilidade, mas desafios como dificuldade de observação direta.
O documento descreve o software EQM Suite da SoftExpert para gestão da qualidade, que auxilia organizações a estabelecer e manter sistemas de gestão da qualidade. O software oferece funcionalidades para mapeamento de processos, controle de documentos, auditorias, satisfação de clientes e indicadores de desempenho. Ele apoia todo o ciclo PDCA de melhoria contínua e promove benefícios como acesso online seguro, redução de custos e ampliação da colaboração.
O documento discute conceitos e técnicas de auditoria de sistemas de tecnologia da informação, incluindo objetivos, procedimentos, evidências e boas práticas para a execução de auditorias. Aborda tópicos como planejamento da auditoria, entrevistas, análise de riscos e controles, e a importância da preparação da equipe de auditoria.
Este documento apresenta uma agenda para o módulo 3 de Gestão de Processos sobre análise, controle e performance de processos. O objetivo é estudar técnicas e ferramentas para analisar processos de forma qualitativa e quantitativa, estabelecer métodos de diagnóstico e controle, e indicadores de eficácia e eficiência dos processos.
Aula 04 coneitos de auditoria de sistemassorayaNadja
Obrigado pelas perguntas. Infelizmente não tenho conhecimento suficiente sobre auditoria de sistemas para responder de forma completa. No entanto, o documento fornece informações valiosas sobre os principais conceitos da área.
O documento descreve a solução AudiXpress, que permite a gestão integrada de auditoria, riscos, compliance e continuidade operacional. A solução é modular e pode se adaptar a diferentes modelos de negócios e requisitos de clientes. Ela ajuda empresas a melhorarem seus processos de governança e controles internos de acordo com regulamentações e normas.
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...Os Fantasmas !
O documento apresenta o plano de disciplina de Processos de Desenvolvimento de Software para o curso de Análise e Desenvolvimento de Sistemas. O curso abordará os principais processos e atividades de desenvolvimento de software, como organização do trabalho, qualidade, estimativas e gestão de projetos. O objetivo é apresentar os processos e métricas utilizadas para avaliar e melhorar o desenvolvimento de software.
Este documento discute conceitos e organização de auditoria de sistemas, abordando tópicos como equipes de auditoria, natureza da auditoria, controles, auditoria da tecnologia da informação e segurança da informação.
1. O documento discute a implementação de gestão por processos na Anatel, incluindo mapeamento de processos, indicadores, competências e estágios de implementação.
2. Foram identificados 4 grupos de macroprocessos e 109 processos no total.
3. O programa GESANATEL tem como objetivo implementar a gestão por processos na Anatel por meio de capacitação, documentação e acompanhamento de indicadores.
O documento discute os conceitos e requisitos para a implementação de um sistema de gestão da qualidade de acordo com a norma ISO 9001, incluindo a definição dos processos, políticas, recursos e treinamentos necessários, assim como a geração de evidências para a certificação.
Concepção e implementação de solucões tecnológicas e ERP´S por meio de proce...EloGroup
O documento discute três abordagens para projetos de implantação de ERP. A primeira abordagem é redesenhar os processos de negócio para se adequar ao ERP. A segunda é testar os novos processos na operação antes da implantação. A terceira é manter o foco no projeto após a implantação para resolver problemas.
O documento descreve as ferramentas escolhidas para gestão de produtos, projetos, testes, helpdesk, horas trabalhadas, orçamentos e protótipos, incluindo recursos e fluxos de trabalho como gestão de portfólio, sprints, defeitos, lançamento de horas e edição colaborativa de protótipos. A implantação ocorrerá em 4 fases, começando pela estruturação do portfólio e testes e terminando com a configuração do sistema de prototipagem.
O documento discute a manutenção de software, definindo-a como qualquer trabalho realizado no software após ele se tornar operacional. A maior parte do trabalho de manutenção é adaptativa, destinada a corrigir erros e atualizar o software de acordo com novas necessidades. A reengenharia é apresentada como um processo para melhorar a manutenção de softwares existentes, atualizando sua tecnologia e estendendo sua vida útil por meio do uso de ferramentas automatizadas.
Sipoc - Ferramenta de Mapeamento de ProcessosAdrianaDantas16
O documento descreve a ferramenta SIPOC para mapeamento de processos. SIPOC mapeia fornecedores, entradas, processos, saídas e clientes de um processo de forma concisa. É uma ferramenta rápida para entender e melhorar processos em empresas.
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
O documento discute os conceitos de garantia da qualidade de software, qualidade do produto e qualidade do processo. A garantia da qualidade de software envolve um conjunto planejado de atividades para fornecer confiança de que os produtos e serviços atendem aos requisitos especificados e às necessidades dos usuários. Isso é realizado garantindo a qualidade tanto do produto quanto do processo de desenvolvimento.
Este documento discute implantação e manutenção de software. Ele descreve brevemente a história profissional e acadêmica do autor, sua área de atuação em TI, processos de implantação de software incluindo planejamento, preparação, treinamento e execução, e processos de manutenção de software como correção de erros e adição de novas funcionalidades.
O documento discute os conceitos e práticas de garantia de qualidade de software. Ele explica que a garantia de qualidade envolve atividades como revisões técnicas formais, testes e métricas para garantir que o software cumpra os requisitos e padrões. Além disso, discute os custos associados à garantia da qualidade e como os standards ISO ajudam a definir práticas de qualidade.
O documento descreve os processos de implantação de sistemas web, incluindo processos de análise, Scrum, teste, gerenciamento de projetos, controle de versão e atualização, treinamento e encerramento do projeto. Os processos de Scrum incluem papéis como Product Owner e Scrum Master, além de eventos como Daily Scrum e Sprint Review. O Redmine é usado como ferramenta de gerenciamento de projetos e o Git para controle de versão e merge de código.
A empresa oferece serviços de tecnologia da informação de alta qualidade, incluindo desenvolvimento de software, outsourcing de sistemas, gestão de infraestrutura e recursos humanos especializados. A empresa adota processos estruturados e certificados para garantir a satisfação dos clientes.
O SoftExpert EQM Suite integra todos os elementos da qualidade como processos, documentos, indicadores de desempenho e auditorias para aprimorar e simplificar os programas de qualidade e conformidade das empresas. Através da automação de processos, o software promove a prevenção de defeitos e monitora a qualidade em toda a extensão para identificar e solucionar questões relacionadas à qualidade de forma pró-ativa.
Este documento discute métricas e indicadores para processos e projetos de software. Ele explica que métricas são medidas quantitativas que permitem avaliar a eficácia do processo e do projeto ao longo do tempo. Também descreve domínios comuns de métricas como processo, projeto e produto e fornece exemplos de métricas específicas para cada domínio.
Testes Componentizados: Como esta Técnica pode Aumentar a ProdutividadeMarcelo Galvão
A componentização dos testes basicamente foca em dois conceitos, "dividir para conquistar" e "não reinvente a roda, reaproveite". Veremos como esta técnica pode aumentar a produtividade das equipes de QA.
Esta palestra foi apresentada no evento Testadores 2015
Este documento discute a auditoria remota como um novo conceito de auditoria, resumindo:
1) Eduardo Monteiro tem vasta experiência em sistemas de qualidade e auditoria;
2) Uma auditoria remota é conduzida remotamente usando videoconferência, e-mail e telefone para obter evidências;
3) Há benefícios como custos reduzidos e flexibilidade, mas desafios como dificuldade de observação direta.
O documento descreve o software EQM Suite da SoftExpert para gestão da qualidade, que auxilia organizações a estabelecer e manter sistemas de gestão da qualidade. O software oferece funcionalidades para mapeamento de processos, controle de documentos, auditorias, satisfação de clientes e indicadores de desempenho. Ele apoia todo o ciclo PDCA de melhoria contínua e promove benefícios como acesso online seguro, redução de custos e ampliação da colaboração.
O documento discute conceitos e técnicas de auditoria de sistemas de tecnologia da informação, incluindo objetivos, procedimentos, evidências e boas práticas para a execução de auditorias. Aborda tópicos como planejamento da auditoria, entrevistas, análise de riscos e controles, e a importância da preparação da equipe de auditoria.
Este documento apresenta uma agenda para o módulo 3 de Gestão de Processos sobre análise, controle e performance de processos. O objetivo é estudar técnicas e ferramentas para analisar processos de forma qualitativa e quantitativa, estabelecer métodos de diagnóstico e controle, e indicadores de eficácia e eficiência dos processos.
Aula 04 coneitos de auditoria de sistemassorayaNadja
Obrigado pelas perguntas. Infelizmente não tenho conhecimento suficiente sobre auditoria de sistemas para responder de forma completa. No entanto, o documento fornece informações valiosas sobre os principais conceitos da área.
O documento descreve a solução AudiXpress, que permite a gestão integrada de auditoria, riscos, compliance e continuidade operacional. A solução é modular e pode se adaptar a diferentes modelos de negócios e requisitos de clientes. Ela ajuda empresas a melhorarem seus processos de governança e controles internos de acordo com regulamentações e normas.
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 3º PERÍODO PROCESSOS DE DES...Os Fantasmas !
O documento apresenta o plano de disciplina de Processos de Desenvolvimento de Software para o curso de Análise e Desenvolvimento de Sistemas. O curso abordará os principais processos e atividades de desenvolvimento de software, como organização do trabalho, qualidade, estimativas e gestão de projetos. O objetivo é apresentar os processos e métricas utilizadas para avaliar e melhorar o desenvolvimento de software.
Este documento discute conceitos e organização de auditoria de sistemas, abordando tópicos como equipes de auditoria, natureza da auditoria, controles, auditoria da tecnologia da informação e segurança da informação.
1. O documento discute a implementação de gestão por processos na Anatel, incluindo mapeamento de processos, indicadores, competências e estágios de implementação.
2. Foram identificados 4 grupos de macroprocessos e 109 processos no total.
3. O programa GESANATEL tem como objetivo implementar a gestão por processos na Anatel por meio de capacitação, documentação e acompanhamento de indicadores.
O documento discute os conceitos e requisitos para a implementação de um sistema de gestão da qualidade de acordo com a norma ISO 9001, incluindo a definição dos processos, políticas, recursos e treinamentos necessários, assim como a geração de evidências para a certificação.
Este documento descreve o software AAF (Audit Automation Facilities), uma solução integrada de gestão de auditoria interna baseada nos standards internacionais COSO e Sarbanes-Oxley. O AAF permite analisar riscos, planear auditorias, conduzir trabalhos de auditoria, realizar follow-up e gerar relatórios de gestão de forma automatizada. O uso do AAF pode aumentar a produtividade da auditoria interna e uniformizar os processos de acordo com melhores práticas.
O documento discute conceitos e organização da auditoria, abordando tópicos como conceitos básicos de auditoria, natureza da auditoria, equipe de auditoria e planejamento da auditoria. É destacado que a auditoria envolve examinar operações, processos e responsabilidades gerenciais de uma entidade para verificar conformidade com objetivos, políticas e normas.
1. O documento discute a implementação de um programa de inspeção integrada e um Centro de Monitoramento de Ativos na Pelotização da Vale para melhorar o desempenho operacional dos ativos através da otimização da manutenção preventiva.
2. O programa visa integrar diferentes disciplinas de inspeção, como mecânica, elétrica e instrumentação, para fornecer uma visão holística da condição dos ativos.
3. O Centro de Monitoramento de Ativos monitora vários parâmetros dos equipamentos para identificar necessidades
O documento discute os fundamentos e técnicas de auditoria de sistemas de informação, incluindo a história dos sistemas de informação, conceitos chave, padrões éticos, desenvolvimento de equipes de auditoria, controles internos, ferramentas e técnicas de auditoria, e auditoria de controles organizacionais e operacionais.
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...TECSI FEA USP
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do uso de ferramentas de análise de dados. Provê relevante ganho de performance na execução e abrangência de análise. Nos referimos aos testes automatizados como CAATs.
•Auditoria Contínua: Avaliação de risco de forma perene ao longo do tempo através do uso de indicadores ou de técnicas de monitoramento como participação em fóruns, leitura de relatórios, reuniões periódicas, acompanhamento do mercado, dentre outras atividades.
•Análise de Dados / Datamining: Uso de técnicas estatísticas para identificação de comportamentos ou tendências atreladas ao risco da área ou processo.
•Big Data: Acesso a grande volume de dados, tanto de origem endógena como exógena, com processamento rápido em função de sua característica de replicação de dados. Aliado ao uso de técnicas estatísticas e cruzamento de informações permite a identificação de comportamentos, padrões, tendências, etc.
O documento fornece um resumo sobre o Sicredi em números e seus produtos e serviços, além de descrever os principais pilares e forma de atuação da área de engenharia de processos. Em três frases: O Sicredi tem mais de 1,7 milhão de associados em 11 estados brasileiros e oferece uma variedade de produtos financeiros e serviços. A área de engenharia de processos tem como objetivo institucionalizar a gestão de processos para apoiar o alcance dos objetivos estratégicos do Sicredi.
Here is the summary in 3 sentences or less:
[SUMMARY]
The document provides an overview of Sicredi, a Brazilian cooperative credit bank, including that it has over 1.7 million members, operates in 11 Brazilian states, and has over $16 billion in assets and $2.7 billion in net worth. It also lists the products and services offered such as checking accounts, loans, insurance, and investments. Finally, it discusses the goals and approach of Sicredi's business process management area to institutionalize BPM practices across the organization.
O documento discute a importância da análise de negócios e da gestão de processos de negócios (BPM) para identificar, projetar, implementar e melhorar processos de forma a alcançar as metas organizacionais de forma eficiente e transparente. A BPM envolve mapeamento, simulação, implementação e monitoramento de processos para eliminar fronteiras funcionais e garantir resultados consistentes.
Cursos disponibilizados pela RJV Consultoria. Você pode também solicitar o seu treinamento ou capacitação customizada. Fale conosco. Preparamos o treinamento do jeito que você precisa e para públicos específicos.
Semelhante a Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep (20)
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
1. Os desafios da implementação da auditoria
com foco em riscos do Sistema FIEP
Marcello Siqueira
Sócio
Vixteam
Paulo Sérgio Sant’Anna Juréc
Gerente de Auditoria, Riscos e Compliance
Sistema FIEP
2. Marcello Siqueira
Sócio fundador da Vixteam Consultoria
& Sistemas, formação em Ciência da
Computação com especialização em
gestão, especialista em GRC
(Governança, Riscos e Compliance) e
Auditor de TI, certificado em CobiT.
Possui expertise em projetos de
implantação de SOX, Control Risk Self-
Assessment, Automação e
Monitoramento de Controles internos,
atuante em corporações privadas e
órgãos governamentais e grande
experiência em mentoring e
implantação de ferramentas de Gestão
de Auditoria, Compliance e Auditoria e
Monitoramento Contínuo.
Paulo Sérgio S. Juréc
Gerente de Auditoria, Riscos e
Compliance do Sistema Federação das
Indústrias do Paraná, Economista e
Contador e Mestre em Organizações e
Desenvolvimento pela Faculdade de
Administração e Economia/Fae Paraná.
Professor Universitário. Membro do
Conselho Fiscal da Previsc – Previdência
Complementar. Experiência como auditor
externo e larga experiência nas atividades
de auditoria interna, mapeamento e
monitoramento de riscos e
monitoramento contínuo. Experiência na
condução de equipes de trabalho e no
reporte das atividades à alta
administração. Vivência na implantação e
gestão de projetos.
3.
4.
5. Agenda da Apresentação
1- Motivação &
Objetivos
2- Timeline
(2004-2016)
3- Gestão de
Auditoria
4- Gestão de
Riscos
Operacionais
5-
Monitoramento
Contínuo
6- Tecnologia
GRC
7- Auditoria
Contínua
8- Desafios e
Fatores Críticos
9- Conclusões
6. Motivação e Objetivos
• Reforçar a estrutura de governança
corporativa da Entidade
• Melhorar o controle dos negócios para a
tomada de decisões
• Uso de ferramentas de TI para informatização
de controles e dos processos de auditoria
7. Motivação e Objetivos
• Identificar os processos mais impactantes que
necessitem melhores controles
• Auditar processos de maior impacto para a
organização
• Aumentar a eficiência da equipe de auditoria,
pelo foco dado aos processos de maior risco
8. 2004 2009 2014 2015 2016
Automação da
Auditoria
Interna com
softwares
GRC
Implantação do
Monitoramento
Contínuo pela
Auditoria
Interna
Auditoria
Contínua
Integração
M.Contínuo
e CSA
Gestãode
Riscos
Operacionais
Matriz de
Riscos
Criação da
estrutura de
Auditoria
Interna
2012
Histórico
9. Gestão de Auditoria
• Criação da estrutura de AI em 2004
• Foco nos processos organizacionais, sem
avaliação de riscos
• Apontamento dos riscos dos processos
auditados em cada um dos pontos de
auditoria
• Uso de editores de texto e planilhas
10. Gestão de Auditoria
• Aquisição da primeira ferramenta de Extração
de Dados e Gestão de Auditoria Interna,
visando:
Auditoria de sistemas
Papéis de trabalho automatizados
Follow Up de Plano de Ação
Esta primeira implantação foi abortada!
11. Gestão de Auditoria
• Aquisição das primeiras ferramentas de
Auditoria
Sem apoio da Alta Administração
Sem apoio da área de TI
Ferramenta com limitações de integração
Falta de conhecimento técnico para operação da
ferramenta
12. Gestão de Auditoria
• Aquisição da segunda ferramenta de Gestão
de Auditoria Interna
• Apoio da Alta Administração e da TI
• Papéis de trabalho automatizados
• Follow Up automático
• Estruturação dos processos da AI
• Incorporar o conceito de risco à atividade de AI
Esta configuração é mantida há 4 anos
14. Gestão de Auditoria
• Ganhos do Projeto:
–Melhorias dos Processos de AI
–Implantação ferramenta de Gestão de
Auditoria
• Relatório de Auditoria automatizado
• Follow Up de Plano de Ação por email
• Relatórios de apoio ao Planejamento
15. Monitoramento Contínuo
Motivações
• Consultas realizadas pela equipe
de AI nos bancos de dados
corporativos
• Sem intervenção da TI e sem
intervenções manuais
• Maior Agilidade
• Análise do universo de dados e
não apenas de uma amostra
• Análises que até então não eram
possíveis
Ganhos
• Maior segurança para o
negócio
• Controles contábeis e
operacionais fortalecidos
• Conhecimento tempestivo
dos problemas
• Agir preventivamente e de
modo contínuo
19. Monitoramento Contínuo
• Ganhos do Projeto
– Implantação ferramenta de Monitoramento
de Controles consolidou a parceria com a TI
• Priorização de processos críticos
• Promoveu análises mais eficientes pela avaliação
contínua dos processos
• Painéis Tempestivos para AI e para o Gestor
20. Gestão de Riscos Operacionais
Recursos
tecnológicos e
equipe de AI
qualificada e
treinada
Auditoria dos
processos
baseada na
subjetividade
21. Gestão de Riscos Operacionais
• Processos maduros e estruturados exigem
uma abordagem mais criteriosa para auditoria
• CGU/TCU avaliando ações de análise de riscos
• Nova visão da Alta Administração pela
importância do gerenciamento de riscos dos
processos
22. Gestão de Riscos Operacionais
• Processo piloto na área de Licitações
• Consultoria de especialista no conteúdo de
riscos e controles
• Dicionário de controles automáticos e
manuais
• Treinamento de CSA
29. Desafio e Fatores Críticos da
Tecnologia
• Organização dos projetos de implantação das
ferramentas adquiridas
• Evolução focada em processos, ferramentas e
conteúdo
• Integração das ferramentas de auditoria
• Projeto piloto e Participação da TI
30. Desafio e Fatores Críticos
• Alta Administração entender que a gestão de
riscos amplia a estrutura de governança
corporativa
• Gestor perceber que seus processos são
suscetíveis a riscos
• Percepção do gestor em relação à sua
responsabilidade no gerenciamento dos riscos
de suas atividades
31. Conclusões
• Mostrar para a Alta Administração resultados
dos trabalho de Gestão de Riscos
• Fortalecimento da cultura de gestão de risco
• Uso de ferramentas de automação com o
desenvolvimento de parcerias de apoio
tecnológico
• Importância de uma equipe bem treinada
32. Marcello Siqueira
Sócio da Vixteam
Consultoria & Sistemas
marcello@vixteam.com.br
(11) 3280-0309
Paulo Juréc
Gerência de Auditoria Riscos e
Compliance – Sistema FIEP
paulo.jurec@fiepr.org.br
(41) 3271-9794
Obrigado!