A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Roberto da Conceição Silva

PublicouMarina Beppler Camilo Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Roberto da Conceição Silva"— Transcrição da apresentação:

1 Roberto da Conceição Silva
Fundamentos de COBIT 5 Instrutor: Roberto da Conceição Silva

2 Objetivos do Curso Informar sobre a Lei SOX
Introduzir os conceitos de Governança e Governança de TI Fundamentos de COBIT 5.0 .

3 Sequência do Curso Exposição de assuntos
Discussão sobre os temas com a turma Simulados ao longo do curso

4 A Lei SOX Projeto de Lei para proteger os investidores aperfeiçoando a exatidão e confiabilidade das Divulgações Financeiras das firmas, de acordo com o propiciado pelas Leis de Valores Mobiliários e outros propósitos. Um dos destaques da nova Lei é a sua aplicabilidade às empresas estrangeiras que possuem valores mobiliários registrados na Securities and Exchange Commission (SEC), o que estende de forma considerável o escopo de aplicação da legislação norte-americana de mercado de capitais. Se um diretor de empresa, mesmo involuntariamente, arquivar uma certificação inexata, estará sujeito a uma multa de até 1 milhão e dólares e 10 anos de prisão. Se arquivar intencionalmente, a multa pode chegar a 5 milhões e até 20 anos de prisão.

5 Histórico Iniciado pelo Senador Paul S. Sarbanes, tendo forte oposição do partido republicano, liderado ironicamente pelo Deputado Michael G. Oxley, até que a confusão da WorldCom tornou imperativa uma reação do Governo Americano. A própria Lei coloca no nome, lado a lado, o seu principal defensor e o seu mais renitente opositor de regulamentação governamental – aprovada pelo Congresso e homologada pelo Pres. Bush em

6 Motivadores da SOX A SOX é a resposta do governo dos EUA para os escândalos financeiros na Enron, WorldCom, Tyco e outras grandes companhias sob a responsabilidade da Comissão de Valores Mobiliários (Securities and Exchange Commission - SEC). A lei obriga requisitos rígidos para a contabilidade de companhias públicas e transforma a indústria da contabilidade pública. Reformando procedimentos de demonstração e governança corporativa, os diversos títulos e seções da SOX definem as responsabilidades de gerenciamento nos relatórios anuais e semestrais, o ambiente do controle, gerenciamento de risco e o monitoramento e a medição das atividades de controle.

7 Os 11 Títulos da SOX Conteúdo Título do Assunto Título I
Conselho de Fiscalização das Normas Públicas de Contabilidade das Empresas Título II Auditores Independentes Título III Responsabilidades das Empresas Título IV Divulgações Financeiras Aditadas Título V Conflitos de interesse dos analistas Título VI Recursos e Poderes das Comissões Título VII Estudos e relatórios Título VIII Contabilidade das Pessoas Jurídicas e no caso de Fraude Título IX Penas para Crimes de Colarinho Branco Título X Restituição de Impostos Pagos pelas Empresas Título XI Fraude Dentro do Âmbito Empresarial e na sua Contabilidade

8 Simplificando A SOX determina que a administração da companhia deva conhecer as informações financeiras distribuídas aos investidores e deve, também, responsabilizar-se pela probidade, profundidade e precisão destas informações; Significa que os controles internos das empresas devem funcionar da forma como estão desenhados e seus resultados devem ser previsíveis, no que tange a sua árvore de decisão quando da ocorrência de problemas. .

9 A SOX e a TI A Gerência Executiva de uma empresa de Capital Aberto deve: Título III: Responsabilidade Corporativa 302: Responsabilidade das empresas pela emissão dos Demonstrativos Financeiros é responsável pelo estabelecimento e manutenção de controles internos Terá de projetar controles internos para assegurar que as informações relacionadas ao emitente e suas subsidiarias consolidadas sejam divulgadas para os executivos pelos responsáveis por essas entidades, principalmente durante o tempo em que os relatórios periódicos estiverem sendo preparados;

10 A SOX e a TI Título IV: Divulgações Financeiras Aditadas
404: Avaliação gerencial de controle interno É responsável pelo estabelecimento de uma estrutura e de procedimentos de controle internos adequados à geração de relatórios financeiros; Deve relatar a eficácia da estrutura e dos procedimentos de controle interno .

11 TI e SOX Na Seção 302, o CEO e o CFO de uma companhia pública são encarregados de certificarem sua condição financeira em relatórios trimestrais e anuais. A Seção 404 exige que o CEO aceite a responsabilidade pela eficácia dos controles financeiros internos. .

12 Sistemas de TI Sistema de TI. Os dados e procedimentos financeiros estão geralmente integrados ao sistema de TI de uma companhia. As regras para o gerenciamento de TI, que asseguram a conformidade com a SOX, são descritas nos objetivos de Controle de TI para Sarbanes-Oxley, um produto do Instituto de Administração de TI. Portanto, o departamento de TI deve também estar em conformidade com a SOX..

13 Custos da SOX A conformidade com SOX custou globalmente às empresas 2,5 bilhões de dólares em 2003, 5,5 bilhões de dólares em 2004 e nada menos do que 6,1 bilhões de dólares em 2005, de acordo com a AMR. A origem de muitas queixas é o artigo 404, que exige que as empresas comprovem a efetividade dos controles internos usados para proteger sistemas e processos envolvendo relatórios financeiros. .

14 SOX no Brasil Resolução 2554/98 que trata da obrigatoriedade das IF de implementar controles internos C=2554& ASS=RESOLUCAO+2.554 Manual de Supervisão - BACEN Processo de Supervisão Direta - Tecnologia da Informação .

15 Oportunidades com SOX Investimento em atualização de sistemas
Controles efetivos alinhados com as necessidades da corporação Visão de TI dentro da Corporação Revisão e adequação de processos de TI Revisão dos próprios processos da Organização .

16 Governança Corporativa

17 Governança Corporativa
O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no final dos anos 90 e está relacionado à forma como as empresas são dirigidas e controladas. É a designação dos direitos de decisão em domínio de resoluções relevantes. Isso significa que as empresas precisam saber quem toma as decisões e quais os processos pelas quais essas decisões são tomadas. Não vale para qualquer atitude adotada numa companhia, deliberações sem grande relevância. Vale para decisões importantes, de grande valor para as organizações..

18 Obrigatoriedade da GC Toda companhia Brasileira definida pelo Nível 1 das Práticas Diferenciadas de Governança Corporativa da Bolsa de Valores de São Paulo devem cumprir com os padrões de governança corporativa definidas pela legislação societária brasileira, as regras da CVM. Em 4 de Novembro de 2003, a SEC aprovou novas regras de Governança Corporativa, estabelecidas pela NYSE. De acordo com essas regras, os emissores privados fora dos Estados Unidos da América, que estão listados na NYSE, devem divulgar quaisquer diferenças significativas entre as práticas de governança corporativa daquelas observadas pelas empresas nos Estados Unidos da América de acordo com as regras de listagem da NYSE. .

19 Princípios básicos da GC
Alguns dos princípios fundamentais da boa governança comuns a diversos autores são: (i) transparência; (ii) eqüidade; (iii) prestação de contas; (iv) cumprimento das leis e; (v) ética. A OECD apresenta os princípios de governança corporativa divididos em cinco grandes áreas: (i) os direitos dos acionistas; (ii) o tratamento equânime dos acionistas, (iii) o papel das partes interessadas na governança corporativa, (iv) divulgação e transparência e; (v) as responsabilidades do conselho.

20 Entendimento da GC Recentes estudos sobre Governança Corporativa realizados pela consultoria Mc Kinsey nos Estados Unidos, mostram que 44% dos executivos participantes de Conselhos de Administração não entendem claramente os indicadores de valor, e, ainda, 23% não entendem o desempenho da companhia frente aos seus objetivos. Quando perguntado a esses conselheiros o que lhes faltam, 23% disseram que deveria estabelecer um processo claro de gestão do desempenho..

21 Governança de TI Governança de TI são estruturas de relacionamentos e processos para dirigir e controlar a organização no alcance de seus objetivos. Agregar valor a esses objetivos. Ao mesmo tempo, equilibrar os riscos em relação ao retorno da tecnologia de informação e a seus processos. São estruturas e processos que buscam garantir que a Tecnologia da Informação suporte e leve os objetivos e estratégias da organização a assumirem o seu valor máximo. Permitem controlar a execução e a qualidade dos serviços. Viabilizam o acompanhamento de contratos internos e externos. Definem, enfim, as condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

22 SOX e Governança de TI A SOX não utiliza a palavra "governança" em si, mas as responsabilidades de gerenciamento listadas nos Títulos III, IV, V, IX e XI se encaixam perfeitamente na definição da OECD de administração. Eles se aplicam a todas as companhias.

23 Princípios da Governança de TI
Alinhamento Estratégico Alinhamento de TI com a Organização Entrega de Valor Entrega da qualidade apropriada dentro do custo e prazo, atingindo os objetivos definidos Gerenciamento de Riscos Identificação de riscos de forma a proteger investimentos em ativos de TI – preservar o valor dos investimentos Gerenciamento de Recursos Utilização otimizada dos recursos visando o atendimento da organização. Monitoração de Performance Monitorar as ações observando se estão alinhadas com o escopo de TI e com a orientação da Organização

24 Princípios da Governança de TI

25 Ações da Governança de TI

26 Estratégia de TI

27 BSC de TI De TI BSC da Empresa Operacional Desenvolvimento BSC
Aquisição e Implementação BSC da Empresa Monitorar BSC Estratégia de TI Planejamento e Organização Desenvolvimento De TI Operacional Entrega e Suporte

28 Alinhamento entre Governança de TI e Governança

29 Governança de TI x Gerenciamento de TI

30 Perspectiva As necessidades de alinhamento com a SOX, além das necessidades de adequação e apoio as iniciativas de Governança Corporativa podem contribuir para a aprovação de projetos de TI.

31 Fundamentos de COBIT 5

32 COBIT – Conceitos Iniciais
(Control Objectives for Information and Related Technology – Objetivos de Controle para Informações e Tecnologia Relacionada) Missão: “Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores” .

33 COBIT COBIT é um framework e uma base de conhecimento para os processos de TI e seu gerenciamento. COBIT não é um padrão definitivo, tem que ser adaptado para cada empresa É um framework de controle que tem o propósito de assegurar que os recursos de TI estarão alinhados com os objetivos da organização. É baseado na premissa que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos. Princípio do framework do COBIT é vincular as expectativas dos gestores de TI com as responsabilidades dos gestores de TI. Focado em controle e menos em execução.

34 O COBIT 5 COBIT 5 é um framework de negócios para governança e gestão de TI. Esta versão incorpora as últimas novidades em governança corporativa e técnicas de gerenciamento. Fornece princípios globalmente aceitos, práticas, ferramentas e modelos analíticos para ajudar a aumentar a confiança e valor nos sistemas de informação. .

35 O COBIT 5 O COBIT 5 foi lançado em 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padrões, como o Information Technology Infrastructure Library (ITIL), International Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), PRINCE2 e The Open Group Architecture Framework (TOGAF). .

36 O COBIT 5 O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre os investimentos em recursos e os riscos organizacionais. O Cobit 5 considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor público, podem se beneficiar do COBIT 5.

37 O COBIT 5 O COBIT 5 promete alguns benefícios, como:
Manter informações de alta qualidade para apoiar decisões de negócios Alcançar objetivos estratégicos e benefícios através da utilização eficaz e inovadora de TI Alcançar a excelência operacional através da aplicação confiável e eficiente da tecnologia Manter riscos relacionados a TI a um nível aceitável Otimizar o custo dos serviços de TI e de tecnologia Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas .

38 Governance of Enterprise IT
A evolução do Cobit 2005/7 2000 1998 Evolution of scope 1996 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Val IT 2.0 (2008) Control COBIT2 Risk IT (2009) Audit COBIT1 2012 An business framework from ISACA, at

39 Princípios Básicos

40 Os Objetivos

41 Estrutura de Governança e Gestão

42 Princípios do COBIT 5

43 Família de Produtos

44 Arquitetura do CobIt 5

45 Objetivos de Governança

46 Governança em COBIT 5

47 As 5 metas do COBIT

48 Princípio 1: Reunir as necessidades dos stakeholders

49 Governança – Função, Atividades e Relacionamentos

50 Princípio 2: Cobrir a empresa fim a fim

51 Princípio 3: Aplicar um framework único e integrado

52 COBIT 4.1 COBIT 5 Val IT 2.0 Risk IT
COBIT 5 has clarified management level processes and integrated COBIT 4.1, Val IT and Risk IT content into one process reference model COBIT 4.1 COBIT 5 Val IT 2.0 Risk IT 52

53 Princípio 4: Aplicar uma abordagem holística

54 “Enablers-based”

55 Descrição dos Enablers

56 Enterprise Enablers

57 O modelo de “Process Enabler”

58 Facilitadores

59 Princípio 5: Separar a Governança da Gestão

60 Divisão dos Processos

61 Processos de Governança e Gestão

62 Diferença entre COBIT 4.1 e 5

63 COBIT 4.1 e 5

64 Modelo de Referencia dos Processos

65 A diferença entre gráficos RACI

66 Gráfico RACI Tabulação mostrando os processos com as funções, definindo nesta matriz as responsabilidades e atividades dentro de cada função / processo: Responsible (Responsável) Accountable (Deve prestar conta) Consulted (Deve ser consultado) Informed (Deve ser informado) .

67 Gráfico RACI

68 Estrutura de Processos

69 Exemplo – Processo de Governança

70 Exemplo – Processo de Gestão

71 Objetivos do Negócio e da TI

72 Categorias de Habilidades

73 Guia de Implementação

74 O novo processo do Cobit – “Capability Assessment”

75 Avaliação de Capacidade
COBIT 4.1 Níveis do Modelo de Maturidade COBIT 5 Níveis de capacidade, baseados na ISO/IEC 15504 Significado dos níveis de capacidade do COBIT 5,   baseados na ISO/IEC 15504 5. Otimizado Continuamente melhorado para   satisfazer objetivos empresariais relevantes, atuais e projetados. 4. Gerenciado 4. Previsível Opera dentro dos limites   definidos para alcançar os seus resultados do processo. 3. Definido 3. Estabelecido Implementado utilizando um   processo definido que é capaz de alcançar os seus resultados do processo. N/A 2. Gerenciado Processos implementados de uma   forma gerenciada (planejado, monitorado e ajustado) e seus produtos de   trabalho são adequadamente estabelecidos, controlados e mantidos. 1. Interpretado Processos atingem o que foi proposto 2. Repetitível1. Inicial/Adhoc 0. Inexistente 0. Incompleto Não implementado ou pouca ou   nenhuma evidência de qualquer realização sistemática da finalidade do   processo.

76 Modelo de Capacidade do Processo – Comparativo

77 Modelo de Capacidade do Processo

78 Comparativo entre a Tabela dos Atributos de Maturidade (COBIT 4
Comparativo entre a Tabela dos Atributos de Maturidade (COBIT 4.1) e os Atributos de Processos (COBIT 5)

79 Os produtos de apoio

Carregar ppt "Roberto da Conceição Silva"

Apresentações semelhantes

Professor: Eduardo Teles Análise e Desenvolvimento de Sistemas

Professor: Eduardo Teles Análise e Desenvolvimento de Sistemas
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Conceitos de Governança Corporativa

Conceitos de Governança Corporativa
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
O processo de coletar os requisitos (escopo do cliente)

O processo de coletar os requisitos (escopo do cliente)
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
Marcelo Ribeiro Moreno

Marcelo Ribeiro Moreno
FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES

FORMAÇÃO DE AUDITORES INTERNOS RONALDO COSTA RODRIGUES
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Gestão de Projetos.

Gestão de Projetos.
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad
O Gerenciamento de Projetos

O Gerenciamento de Projetos
GTI- Uma Abordagem correlacional dos modelos cobit / itil

GTI- Uma Abordagem correlacional dos modelos cobit / itil
Lei Sarbanes Oxley – SOx - Abordagem para a auditoria de controles internos com enfoque em sistemas Abril de 2005.

Lei Sarbanes Oxley – SOx - Abordagem para a auditoria de controles internos com enfoque em sistemas Abril de 2005.
Tópicos Avançados em Sistemas de Informação

Tópicos Avançados em Sistemas de Informação
Em busca de uma Ontologia para Governança de BPM

Em busca de uma Ontologia para Governança de BPM
Controladoria Aula 4 Profª Karine R. de Souza ..

Controladoria Aula 4 Profª Karine R. de Souza ..
Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.

Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.

Apresentações semelhantes

Anúncios Google