Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/08/2013 1 ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação 1 � Em organizações que apresentam um grau de Governança Corporativa avançado, a governança de TI tem grande interação com sistemas de controle interno e de gestão de riscos corporativos. � Podem existir marcos reguladores ◦ Agências: Anatel, Aneel, Antt, ... ◦ Banco Central ◦ Comissão de Valores Mobiliários � Regulamentações são transformadas em objetivos e entidades de controle no contexto da Governança Corporativa. 2 � “Sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno.” Instituto Brasileiro de Governança Corporativa – IBGC (2009) 3 � Transparência ◦ Obrigação e desejo de informar resultados e ações � Equidade ◦ Tratamento igual para todos os acionistas � Prestação de contas ◦ Os agentes da governança corporativa prestam contas e são responsáveis pelos seus atos e omissões � Responsabilidade corporativa ◦ Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua longevidade, com ações de ordem social e ambiental. 4 � Perpetuação; � Acesso ao capital; � Performance acima da média; � Agregar valor; 5 � Perpetuação da empresa: ◦ Acordo de acionistas ◦ Profissionalização ◦ Estratégia certa 6 10/08/2013 2 � Acesso ao capital: ◦ Alinhamento aos princípios da organização ◦ Pressupõe um sistema de Governança Corporativa maduro que possa: � Explorar novas fontes de financiamento, � Trilhar um caminho seguro para atrair novos investidores e reter os existentes 7 � Performance acima da média: ◦ Complexidade do mercado ◦ Concorrência ◦ Inovação ◦ Alianças Estratégicas ◦ Melhorar o processo de tomada de decisão e gestão do negócio 8 � Agregar Valor: ◦ Buscar comprometimento do capital humano ◦ Manter o alinhamento à estratégia do negócio ◦ Promover o fortalecimento da marca ◦ Aumentar o lucro/ geração de caixa/crescimento recorrente 9 10 � Profissionalização � Separação entre patrimônio e negócio � Fusões, aquisições, alianças e parcerias � Reorganização societária � Processo sucessório � Abertura de capital 11 12 10/08/2013 3 13 � Principal modelo norteador da estruturação de sistemas de controle interno e de gestão de risco � COSO – Committee of Sponsoring Organizations of the Treadway Commission � Entidade sem fins lucrativos � Melhoria dos relatórios financeiros ◦ Ética, efetividade dos controles internos ◦ Estudar causas de ocorrências de fraudes em relatórios financeiros e contábeis ◦ Desenvolver recomendações 14 � Processo realizado pelo Conselho de Administração, executivos ou qualquer outro � Objetivos ◦ Eficiência e eficácia das operações ◦ Confiabilidade das demonstrações financeiras ◦ Conformidade com as leis e regulamentos vigentes 15 16 17 � Para as áreas de controle interno: ◦ Sarbanes-Oxley � Atinge empresas de capital aberto (ações nas bolsas de valores norte-americanas) � Atinge subsidiárias de empresas transnacionais ◦ Acordo da Basileia II � Instituições financeiras de forma geral � Patrocinada pelo Bank for International Settements (BIS) � Possuem forte impacto na área de TI 18 10/08/2013 4 � Motivadores ◦ Escândalos financeiros nos EUA. Minaram confiança dos investidores. � Objetivos principais ◦ Proteger investidores dos mercados de capitais. ◦ Instituir penalidades contra crimes relacionados. ◦ Controles internos sobre relatórios financeiros. � Possui 11 capítulos. 19 � Enron – EUA – 2001. � Quinta maior empresa americana. � Uma das 100 melhores empresas para se trabalhar nos EUA. � Em 2001, empresa admitiu ter inflado seus lucros em aproximadamente US$ 600 milhões nos 4 anos anteriores. � Presidente e membros do Comitê de Auditoria venderam mais de US$ 1 bilhão em ações. � Pedido de falência. 20 � Arthur Andersen – EUA – 2002 � Era empresa modelo na área de auditoria � Após caso Enron, empresa acabou. ◦ Funcionários e clientes absorvidos pela concorrência. � Documentos e provas do caso Enron foram destruídos ◦ Posição independente jamais foi tomada. � Executivos processados. 21 � Outros ◦ WorldCom – EUA – 2002 ◦ Xerox – EUA – 2002 ◦ Merck – EUA – 2001 ◦ Tyco – EUA – 2002 ◦ ImClone Sysmtes – EUA – 2002 ◦ Parmalat – Itália - 2003 22 � Seção 302 ◦ CEO e CFO devem revisar relatórios financeiros; ◦ Deve ser avaliada a efetividade do sistema de controle sobre a emissão de relatórios financeiros; ◦ Devem ser comunicadas mudanças nos controles internos sobre relatórios financeiros; ◦ Deve ser comunicadas as deficiências dos sistemas de controle interno que possam afetar habilidade da empresa em registrar, processar, e comunicar informações financeiras; ◦ Deve ser comunicada qualquer fraude que envolva a gerência ou outros que tenham papel significante nos registros de controle interno sobre relatórios financeiros; ◦ .... 23 � Seção 404 ◦ A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros; ◦ A administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros; ◦ Deve ser realizada auditoria externa específica sobre a avaliação interna da efetividade do sistema de controle feita pela administração. 24 10/08/2013 5 � O conteúdo da informação deve ser apropriado; � A informação deve estar disponível no momento em que for necessária; � A informação é atual ou pelo menos a última disponível; � Os dados e informações estão corretos; � A informação é acessível aos usuários interessados; � Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores. 25 � Questões relativas a SOX devem ser tratadas no Plano de Tecnologia da Informação; � Novas funcionalidades em sistemas legados devem ser implantados; � Novas aplicações devem ser implantadas; � Processos existentes devem ser ajustados e melhorados para mitigar riscos; � Ocorrências de prováveis mudanças na estrutura organizacional de TI; � Novos indicadores de desempenho; � Riscos monitorados constantemente. 26 � Estabelece requisitos para instituições financeiras. � Impactos para a TI: ◦ Capacidade de armazenamento de dados; ◦ Integridade das informações; ◦ Segurança das informações; ◦ Contingências na operação; ◦ Planejamento de capacidade; ◦ Planejamento de desastre e recuperação; ◦ Integridade no processo de emissão de relatórios � Banco Central tem auditado bancos usando o CobiT 27
Compartilhar