O documento discute descontrole interno e (des)governança de TI, identificando fatores de risco e a importância de controles internos eficazes. Também aborda a governança de TI corporativa e dicas para melhorar os controles internos de uma organização.

1. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

2. Descontrole Interno e
(Des)Governança de TI
MSc. Marcos Assi, CRISC, ISFS
E-mail: marcos.assi@daryus.com.br www.daryus.com.br
Blog: www.marcosassi.com.br Twitter: @prof_massi
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

3. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

4. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

5. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

6. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

7. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

8. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

9. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

10. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

11. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

12. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

13. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

14. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

15. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

16. Mas, o que significa
Risco mesmo?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

17. Erros e fatos Controle Interno
que Efeito Estratégico
aconteceram no Aprendizado (Controle de
passado Gestão)
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

18. Controles Internos e Riscos Operacionais
Fraudes Internas
Fraudes e Roubos Externos
Problemas Trabalhistas
• Processos
Fatores • Pessoas Falhas nos Negócios
de • Eventos Internos/Externos Danos ao Patrimônio Físico
Risco • Sistemas
Falhas em Sistemas
Falhas em Processos
Interrupção das Atividades
Se todos temos controles internos, porque as perdas acontecem?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

19. Controles Internos e Riscos Operacionais
Como uma forma de auxiliar nos processos de identificação dos riscos,
perguntamos:
• O que pode dar errado? O que deve dar certo?
• Como e onde podemos falhar?
• Onde somos vulneráveis?
• Quais ativos devemos proteger?
• Como podemos ser roubados ou furtados?
• Como poderiam interromper nossas operações?
• Como sabemos se nossos objetivos foram alcançados?
• Quais informações são as mais importantes?
• Onde gastamos mais dinheiro?
• Como faturamos e cobramos nossas vendas?
• Quais decisões requerem mais análise?
• Quais atividades são mais regulamentadas? Mais complexas?
• Quais são nossas maiores exposições ao risco legal?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

20. Governança de TI Corporativa
Qual a quantidade de
informação que a sua
empresa gera diariamente?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

21. Governança de TI Corporativa
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

22. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

23. Controles Internos - Dicas de melhorias
Por muitas razões, é difícil concluir de forma definitiva, que qualquer
sistema de controle interno é eficaz.
Os controle precisam estar voltados para a empresa e suas atividades
específicas e é necessário considerar uma longa série de controles,
freqüentemente inter-relacionados.
De preferência por pessoas ou departamentos sem envolvimento direto
no processo ou atividade.
Após apontamentos da auditoria, a área de compliance e/ou controles
internos juntamente com os gestores.
Devem ser feitas determinações sobre o custo-benefício, o que muitas
vezes requer decisões difíceis e subjetivas.
Não existe nenhum critério, geralmente aceito, sobre o que constitui um
sistema eficaz de controles internos.
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

24. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

25. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

26. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

27. Perguntas ou Dúvidas?
Qual seria a melhor solução? Têm solução?
Como podemos implementar uma cultura
organizacional que contemple estas
necessidades?
Mudanças no formato de gestão?
Conscientização operacional?
Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

28. Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539