Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Descontrole Interno e (Des)Governança de TI

MSc. Marcos Assi, CRISC, ISFS

E-mail: marcos.assi@daryus.com.br

Blog: www.marcosassi.com.br Twitter: @prof_massi

www.daryus.com.br

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Mas, o que significa Risco mesmo?

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Erros e fatos

que

aconteceram no

passado

Efeito

Aprendizado

Controle Interno

Estratégico

(Controle de

Gestão)

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

• Processos

• Pessoas

• Eventos Internos/Externos

• Sistemas

Fatores de

Risco

Fraudes Internas

Fraudes e Roubos Externos

Problemas Trabalhistas

Falhas nos Negócios

Danos ao Patrimônio Físico

Falhas em Sistemas

Falhas em Processos

Interrupção das Atividades

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Controles Internos e Riscos Operacionais

Se todos temos controles internos, porque as perdas acontecem?

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Como uma forma de auxiliar nos processos de identificação dos riscos,

perguntamos:

• O que pode dar errado? O que deve dar certo?

• Como e onde podemos falhar?

• Onde somos vulneráveis?

• Quais ativos devemos proteger?

• Como podemos ser roubados ou furtados?

• Como poderiam interromper nossas operações?

• Como sabemos se nossos objetivos foram alcançados?

• Quais informações são as mais importantes?

• Onde gastamos mais dinheiro?

• Como faturamos e cobramos nossas vendas?

• Quais decisões requerem mais análise?

• Quais atividades são mais regulamentadas? Mais complexas?

• Quais são nossas maiores exposições ao risco legal?

Controles Internos e Riscos Operacionais

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Qual a quantidade de informação que a sua

empresa gera diariamente?

Governança de TI Corporativa

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Governança de TI Corporativa

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

� Por muitas razões, é difícil concluir de forma definitiva, que qualquersistema de controle interno é eficaz.

� Os controle precisam estar voltados para a empresa e suas atividadesespecíficas e é necessário considerar uma longa série de controles,freqüentemente inter-relacionados.

� De preferência por pessoas ou departamentos sem envolvimento diretono processo ou atividade.

� Após apontamentos da auditoria, a área de compliance e/ou controlesinternos juntamente com os gestores.

� Devem ser feitas determinações sobre o custo-benefício, o que muitasvezes requer decisões difíceis e subjetivas.

� Não existe nenhum critério, geralmente aceito, sobre o que constitui umsistema eficaz de controles internos.

Controles Internos - Dicas de melhorias

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539

Qual seria a melhor solução? Têm solução?

Como podemos implementar uma culturaorganizacional que contemple estasnecessidades?

Perguntas ou Dúvidas?

Mudanças no formato de gestão?

Conscientização operacional?

Restrito ao GRM. © Copyright 2011. DARYUS – São Paulo – Brasil. | www.globalriskmeeting.com.br | +55 11 3285-6539