Software riskM - Tutorial
0 gostou115 visualizações
O documento fornece informações sobre Uires Tapajós, um consultor especializado em governança, riscos e conformidade. Ele tem mais de 20 anos de experiência na área e oferece serviços como desenvolvimento de programas de integridade, compliance, gestão de riscos e auditoria interna. O documento também descreve os principais modelos e certificações que Tapajós utiliza em seu trabalho.
Software riskM - Tutorial
- 1. www.CompanyWeb.com.br Gestão Eficaz: » GRC - Governança, Risco, Conformidade e » Auditoria Interna
- 2. »U I R E S T A P A J Ó S »c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r »GRC – Governança, Risco e Conformidade e BPM 1. Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de Gestão de Riscos Corporativos, Compliance e BPM; 2. No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; 3. Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones- 4. Oxley); 5. Com experiência no ambiente público, privado e 3º. setor: como: Fundação IPT (Instituto de Pesquisas Tecnologicas – São Paulo), Laboratório do Leite (Fundação da USP), TCU, STJ e no privado Banco Bradesco, AMBEV e outros; 6. Entre os trabalhos realizados, está o desenvolvimento: Programa de Integridade, Programa de Compliance, Política de Gerenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance SOX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; 7. Palestrante atuante, foi mediador do evento de Inovação para Tribunais de Contas; 8. Criador do método lúdico para criação da Matriz de Riscos Corporativos; 9. Criador do Sistema RISKm para gerenciamento de Riscos Corporativos, Compliance, Governança e Auditoria Interna; 10. Vida acadêmica como professor de MBA na USP-FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; 11. Especialização em Estratégia pela FGV de São Paulo; 12. Possui a certificação CGEIT (Certified in the Governanceof Enterprise Information Technology) e outras. Apaixonado pelo montanhismo, boa música e é claro por pessoas
- 3. 3
- 4. 4
- 5. 5
- 6. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 6 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 7. 7
- 8. 8
- 9. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 9 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 10. 10 www.CompanyWeb.com.br Personalizado conforme seu Processo de Gestão de Riscos, Compliance, Auditoria interna
- 11. 11
- 12. 12
- 13. 13
- 14. 14
- 15. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 15 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 16. 16
- 17. 17 Personalizado conforme seu Processo de Gestão de Riscos, Compliance, Auditoria interna
- 18. 18
- 19. 19
- 20. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessário um P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 20 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 21. 21
- 22. 22
- 23. 23
- 24. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 24 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 25. A u d i t o r i a I n t e r n a » A auditoria baseada em Riscos e Controles Internos. » Os Controles Internos serão testados pela auditoria interna; » Visão do Gráfico de Gantt. 1. Planejamento »Testes: Fragilidade/Materialidade. 2. Execução do Planejamento (realizar a auditoria) »Documentar deficiências (GAP): 1.Ausência de controle 2.Ausência de evidência 3.Erro durante a operação 4.Controle insatisfatório 5.Inapropriada segregação de função »Níveis de Deficiências: O nível de deficiência é estabelecido pelo controle interno, sendo a sua relevância atribuída à materialidade (valor), à possibilidade de fraude (risco) ou à recorrência de um risco (inefetividade na resposta ao risco). 1.Deficiência (valor não é relevante) 2.Deficiência Significativa (valor é relevante) 3.Fraqueza Material 3. Encerramento 25 www.CompanyWeb.com.br
- 26. 26
- 27. 27
- 28. 28
- 29. 29
- 30. 30
- 31. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 31 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 32. 32
- 33. 33
- 34. 34
- 35. I n c i d e n t e ( r e g i s t r o d a m a t e r i a l i z a ç ã o d o R i s c o ) R i s c o ( e ve n t o ) C . I . - C o n t r o l e I n t e r n o P. A . - P l a n o d e A ç ã o ( 5 w 2 h ) A u d i t o r i a Para Mitigar é necessáriou m P.A. Risco materializado Auditoria a partir do C.I. C.I. é necessário para garantir ambiente controlado P.A. para criar/melhorar C.I. 35 www.CompanyWeb.com.br G A P - d e f i c i ê n c i a Resultado da Auditoria
- 36. 36
- 37. 37 “Incidentes”
- 38. 38
- 39. OBRIGADO! U i r e s T a p a j ó s » uires.tapajos@CompanyWeb.com.br » (11) 2539-6554 » What’s App: (11) 9-9638-2568 » www.CompanyWeb.com.br