O documento discute o impacto da lei Sarbanes-Oxley (SOX) para a segurança da informação. A lei SOX foi criada após grandes escândalos contábeis nos EUA no final dos anos 1990 para restaurar a credibilidade do mercado de capitais. A lei exige que empresas certifiquem relatórios financeiros e pode punir executivos por irregularidades. O documento analisa como a lei SOX afeta os controles internos de TI em termos de segurança da infraestrutura, controle de acesso e planos de contingência.
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...HSCE Ltda.
Palestra destinada a introduzir e destacar a importância da governança corporativa e dos controles internos nas pequenas e médias empresas brasileiras.
O intuito é demonstrar de forma clara e simples os benefícios gerados com a implantação da Governança e dos Controles Iinternos nas PME's brasileiras.
A hands-on solutions consultoria empresarial, aprofunda o conceito com exercícios oriundos de casos reais encontrados em clientes e empresas do mercado.
Veja mais sobre a hands-on solutions em www.handsonsolutions.com.br
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...HSCE Ltda.
Palestra destinada a introduzir e destacar a importância da governança corporativa e dos controles internos nas pequenas e médias empresas brasileiras.
O intuito é demonstrar de forma clara e simples os benefícios gerados com a implantação da Governança e dos Controles Iinternos nas PME's brasileiras.
A hands-on solutions consultoria empresarial, aprofunda o conceito com exercícios oriundos de casos reais encontrados em clientes e empresas do mercado.
Veja mais sobre a hands-on solutions em www.handsonsolutions.com.br
Com a globalização as empresas sofrem muito mais influencias advindo das stakeholders, devendo assim a eles maiores informações sobre a saúde da empresa. Diante de conflitos entre acionistas e diretores se cria uma nova forma de se administrar uma empresa, surgi a teoria da governança corporativa.
A Governança Corporativa têm sido muito discutida nos últimos anos, especialmente após o desastre financeiro de 2008. Nesta apresentação o Prof. M.Sc. Diógenes discute o uso deste conceito em Adm. Pública e suas vantagens
Aula introdutória de sistemas de informação. Licença CC: Atribuição e CompartilhaIgual: Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.
CompartilhaIgual — Se você remixar, transformar, ou criar a partir do material, tem de distribuir as suas contribuições sob a mesma licença que o original.
http://creativecommons.org/licenses/by-sa/3.0/br/
Adm. José Antônio Salazar Neto
Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negóciospela FGV-SP, atuou até 2016 em Governança, como Diretor de Auditoria Interna e antes comoGerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor emFinanças e Governança Corporativa, através da DDAICOM – Cons. Empresarial. Foicorresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva local em sua coligada de Serviços Financeiros. É Conselheiro Certificado pelo IBGC e CRMA(“Certified in Risk Management Assurance”) pelo IIA.
Aula 5 4 Auditoria Interna.
Disciplina de Auditoria do curso de Administração
Faculdade Maurício de Nassau-Unidade Lagoa nova.
Natal, Rio Grande do Norte, Brasil.
Autor: Saulo Jose de Barros Campos (CAMPOS, SJB; CAMPOS, S J B; CAMPOS, Saulo Jose de Barros)
Currículo Lattes: http://lattes.cnpq.br/6973074255756196
Governanca corporativa - Principios e Praticas_Valter FariaValter Faria
Exposição sobre a importância do Administrador moderno em atuar como arquiteto e maestro dos interesses e dos interessados na organização, desenvolvendo habilidades para gerenciar diversos stakeholders de maneira efetiva e por meio da utilização boas práticas de governança corporativa.
Também discorre entre as similaridades e diferenças na atuação do Administrador entre empresas familiares e as grandes corporações (companhias abertas e multinacionais), onde os problemas diferem na magnitude, mas não na essência.
De volta à 2002, relembramos algumas características deste marco regulatório americano.
Introdução ao estudo de uma perspectiva em função dos legados e oportunidades no Brasil, visando o presente e o futuro.
Com a globalização as empresas sofrem muito mais influencias advindo das stakeholders, devendo assim a eles maiores informações sobre a saúde da empresa. Diante de conflitos entre acionistas e diretores se cria uma nova forma de se administrar uma empresa, surgi a teoria da governança corporativa.
A Governança Corporativa têm sido muito discutida nos últimos anos, especialmente após o desastre financeiro de 2008. Nesta apresentação o Prof. M.Sc. Diógenes discute o uso deste conceito em Adm. Pública e suas vantagens
Aula introdutória de sistemas de informação. Licença CC: Atribuição e CompartilhaIgual: Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.
CompartilhaIgual — Se você remixar, transformar, ou criar a partir do material, tem de distribuir as suas contribuições sob a mesma licença que o original.
http://creativecommons.org/licenses/by-sa/3.0/br/
Adm. José Antônio Salazar Neto
Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negóciospela FGV-SP, atuou até 2016 em Governança, como Diretor de Auditoria Interna e antes comoGerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor emFinanças e Governança Corporativa, através da DDAICOM – Cons. Empresarial. Foicorresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva local em sua coligada de Serviços Financeiros. É Conselheiro Certificado pelo IBGC e CRMA(“Certified in Risk Management Assurance”) pelo IIA.
Aula 5 4 Auditoria Interna.
Disciplina de Auditoria do curso de Administração
Faculdade Maurício de Nassau-Unidade Lagoa nova.
Natal, Rio Grande do Norte, Brasil.
Autor: Saulo Jose de Barros Campos (CAMPOS, SJB; CAMPOS, S J B; CAMPOS, Saulo Jose de Barros)
Currículo Lattes: http://lattes.cnpq.br/6973074255756196
Governanca corporativa - Principios e Praticas_Valter FariaValter Faria
Exposição sobre a importância do Administrador moderno em atuar como arquiteto e maestro dos interesses e dos interessados na organização, desenvolvendo habilidades para gerenciar diversos stakeholders de maneira efetiva e por meio da utilização boas práticas de governança corporativa.
Também discorre entre as similaridades e diferenças na atuação do Administrador entre empresas familiares e as grandes corporações (companhias abertas e multinacionais), onde os problemas diferem na magnitude, mas não na essência.
De volta à 2002, relembramos algumas características deste marco regulatório americano.
Introdução ao estudo de uma perspectiva em função dos legados e oportunidades no Brasil, visando o presente e o futuro.
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Marcus Vinícius
Case de implementação da metodologia de gerenciamento de riscos exigida pela Lei Sarbanes Oxley (SOX) para as companhias de capital aberto com ações em bolsas americanas apresentado por José Eduardo Peixoto, Gestor da Unidade de Controles Internos da Cosern, para a turma 33 do PPGA/UFRN na disciplina Sistemas de Informação e Decisão Gerencial do Prof. Manoel Veras.
O Ministério Público de Santa Catarina produziu o “Guia de Atuação do Centro de Apoio Operacional da Moralidade Administrativa (CMA) - 100 Perguntas sobre a Lei Anticorrupção”. O documento serve para apresentar de forma didática aos membros, servidores e população em geral a “Lei Anticorrupção”, que entrou em vigor em janeiro de 2014, e instituiu a responsabilidade objetiva das pessoas jurídicas por atos lesivos praticados contra a Administração Pública, nacional ou estrangeira. O guia foi elaborado após seminários internos realizados pelo CMA. Saiba mais em XXXXXX.
Webinar | Gerenciamento de Risco Corporativo segundo COSO®CompanyWeb
- A Gestão de Risco Corporativo em muitas organizações é uma exigência legal ou ainda necessidade de transparência da operação da empresa.
- A adoção da Gestão de Risco Corporativo ajuda a fortalecer a sua Governança e Eficiência Operacional.
- Proporcionando uma maior credibilidade a empresa, a Gestão de Risco Corporativo propicia a busca por investimentos, parcerias e sociedades ou ainda abertura de capital.
- Entretanto, o desafio é fazer uma boa implementação da Gestão de Risco Corporativo, e neste caminho as melhores práticas apontam para o framework COSO ERM (Enterprise Risk Management).
Objetivo do Webinar
________________
- Apresentar e discutir as principais características, componentes e objetivos do Gerenciamento de Risco Corporativo baseado nas melhores práticas do framework COSO (Committee of Sponsoring Organisations).
Como aplicar o COSO para SOX e Controles InternosCompanyWeb
Um exemplo prático da aplicação da estrutura do COSO (framework para Gerenciamento de Riscos Corporativos). Criação da matriz de riscos e repositório de Controles Internos.
Download:
http://www.companyweb.com.br/downloads/
Cód. 132 | Gestão de Riscos e Controles Internos - Como aplicar o COSO Para SOX, ERM
Vídeo: https://youtu.be/5w-fx3Y2IB0
Um exemplo do meu uso dos Conceitos de Qualidade 5w2hJulíía Barbosa
Um Slide que fala sobre o que é 5w2h, as noções de qualidades que toda empresa deve exigir dos seus serviços e funcionários, para melhor desemprenho da mesma.
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, y minimización de riesgos.
El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio (actividades de una entidad). El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son más efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos".
O 5W2H, basicamente, é um checklist de determinadas atividades que precisam ser desenvolvidas com o máximo de clareza possível por parte dos colaboradores da empresa.
Controles de IT - COBIT
Controles de Planejamento - BSC
Controles de Sistemas – CMM e CMMI
Controles de Segurança – BS7799 e ISO17799
Controles de Gestão de Infra estrutura – ITIL e BS15000
Controles de Monitoramento – ISO 9001:2000
Controles de Gestão de Projetos - PMBOX
2. AGENDA
• Histórico
• A lei Sarbanes-Oxley
• Análise inicial do SOX
• PCABO e COSO
• Processo de adequação ao SOX
• Conclusão
• Bibliografia
3. Histórico
• No final da década de 90, o mercado norte-
americano enfrenta uma forte crise.
- Empresas como Enron, Tyco, HealthSouth e WorldCom entraram em
processo de falência em decorrência dos graves escândos contábeis,
gerando uma forte crise no mercado de capitais norte-americano.
- Eron Corporation: Acusa de fraudar os balanços contábeis em
conjunto com empresas de Auditoria. As perdas para os acionistas foram
estimadas em 62,8 bilhões.
- HealthSouth: Acusada de falsificação de informações financeiras e
corrupção ativa por parte do CEO.
- Tyco: CEO e CFO acusados de favorecimento irregular, corrupção
ativa, falsificação contábil e furto de mais de 600 milhões
4. Histórico
• Mercado de capitais perde a credibilidade. Todas
as autoridades são unânimes na criação de uma
nova legislação. A lei Sarbanes-Oxley.
• Principal objetivo da lei Sarbanes-Oxley:
- Recuperar a credibilidade do mercado de capitais e evitar a
incidência de novos erros como os que contribuiram para a quebra de
grandes empresas.
5. Sarbanes-Oxley
• Transformada em lei em 30 de julho de 2002.
• Estabelece que os CEO's e CFO's devem
certificar a apresentação trimestral e anual de
relatórios financeiros para a Securities and
Exchange Commission (SEC).
• Indícios de falsificação ou irregularidades podem
resultar em penas legais , chegando até a prisão
dos executivos responsáveis.
6. Análise inicial do SOX
• A questão do controles internos
- O SOX define o estabelecimento de vários pontos de
controle nas operações das organizações.
- Não existe uma precisão estabelecida de como esses
controles internos devem ser implementados e que pontos
críticos devem ser protegidos
- Por outro lado, é exigido que uma empresa independente
faça auditoria periódica dos controles internos estabelecidos
7. PCABO e COSO
A seção 404 do SOX:
• PCABO (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD)
- Órgão não governamental e independente sem finalidade
de lucros. Constituído por membros de diversas atividades
profissionais. Tem como principais funções interferir
diretamente em práticas adotadas por auditores
independentes.
• COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TRADEWAY COMMISSION)
- Trata-se de uma iniciativa privada de 5 grupos com o objetivo
de auxiliar a alta direção da empresa para melhoria de controle
internos. Criou-se o COSO Report.
8. PCABO e COSO
• COSO Report
- Define controles para as operações de negócio e
processos relacionados aos relatórios financeiros.
- Não faz nenhuma referência específica a controles em TI.
• Aplicação do COSO Report em TI
- O Controls Objectives for Information and Related
Technologies (COBIT) possui desde o final de 2003 um
apêndice relacionado ao seus controles como COSO Report.
- Boas práticas também podem ser encontradas em:
ISO17799, ITIL
9. Processo de adequação ao
SOX
• Componentes de controle específico do COSO
Report :
- Controle do ambiente
- Análise de risco
- Atividades de controle
- Informação e comunicação
- Monitoramento
• Dentro de TI, esses componentes podem ser
consolidadas em três aspectos:
- Segurança de Infra-Estrutura
- Controle de acesso
- Plano de contingência
10. Processo de adequação ao
SOX
• Segurança de Infra-Estrutura
- Devem ser implementados controles destinados a proteger
a rede corporativa e todos seus componentes.
- Esses controles devem ser extensivos aos parceiros de
negócio da organização.
- Deve ser dada atenção especial a relatórios de atividades e
logs de equipamentos.
- A política de segurança deve definir de forma clara as
funções, responsabilidades e processos.
- Exceções devem ser evitadas ao máximo, e caso ocorram
devem ser devidamente documentadas.
11. Processo de adequação ao
SOX
• Controle de acesso
- Deve ser aplicado de forma extensiva usando o princípio de
menos privilégio, especialmente quando envolver dados
financeiros.
• Quatro tópicos devem ser especialmente
analisados e trabalhados:
- Concessão de acesso
- Manutenção de contas
- Término de acesso
- Gerenciamento de senhas
12. Processo de adequação ao
SOX
• Plano de contingência
- O objetivo é garantir a continuidade das informações
financeiras e dos processos que as suportam evitando
qualquer impacto na disponibilidade e integridade das
mesmas.
- Teoricamente basta garantir a continuidade da infra-
estrutura de TI para os processos de negócio.
- Na prática, o envolvimento de todas as áreas funcionais no
escopo é fundamental.
13. Conclusão
• O SOX é mais um padrão de controles para a
Segurança da informação, que é perfeitamente
permeável por padrões consagrados no mercado há
décadas.
• Se a organização tiver um processo de gerenciamento
da segurança da informação, o impacto é mínimo.
• O SOX tornar os princípios de uma boa governança
corporativa em leis evitando assim o surgimento de
novas fraudes na empresa.