Aula 02 - Governanca Corporativa

Prévia do material em texto

10/08/2013
1
ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia
anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
1
� Em organizações que apresentam um grau de 
Governança Corporativa avançado, a governança 
de TI tem grande interação com sistemas de 
controle interno e de gestão de riscos 
corporativos.
� Podem existir marcos reguladores
◦ Agências: Anatel, Aneel, Antt, ...
◦ Banco Central
◦ Comissão de Valores Mobiliários
� Regulamentações são transformadas em 
objetivos e entidades de controle no contexto da 
Governança Corporativa.
2
� “Sistema pelo qual as sociedades são 
dirigidas, monitoradas e incentivadas, 
envolvendo o relacionamento entre 
proprietários, Conselho de Administração, 
Diretoria e órgãos de controle interno.”
Instituto Brasileiro de Governança Corporativa – IBGC (2009)
3
� Transparência
◦ Obrigação e desejo de informar resultados e ações
� Equidade
◦ Tratamento igual para todos os acionistas
� Prestação de contas
◦ Os agentes da governança corporativa prestam contas e 
são responsáveis pelos seus atos e omissões
� Responsabilidade corporativa
◦ Os agentes de governança devem zelar pela 
sustentabilidade das organizações, visando a sua 
longevidade, com ações de ordem social e ambiental.
4
� Perpetuação;
� Acesso ao capital;
� Performance acima da média;
� Agregar valor;
5
� Perpetuação da empresa:
◦ Acordo de acionistas
◦ Profissionalização
◦ Estratégia certa
6
10/08/2013
2
� Acesso ao capital:
◦ Alinhamento aos princípios da organização
◦ Pressupõe um sistema de Governança Corporativa 
maduro que possa:
� Explorar novas fontes de financiamento,
� Trilhar um caminho seguro para atrair novos 
investidores e reter os existentes
7
� Performance acima da média:
◦ Complexidade do mercado
◦ Concorrência
◦ Inovação
◦ Alianças Estratégicas
◦ Melhorar o processo de tomada de decisão e gestão 
do negócio
8
� Agregar Valor:
◦ Buscar comprometimento do capital humano
◦ Manter o alinhamento à estratégia do negócio
◦ Promover o fortalecimento da marca
◦ Aumentar o lucro/ geração de caixa/crescimento 
recorrente
9 10
� Profissionalização
� Separação entre patrimônio e negócio
� Fusões, aquisições, alianças e parcerias
� Reorganização societária
� Processo sucessório
� Abertura de capital
11 12
10/08/2013
3
13
� Principal modelo norteador da estruturação 
de sistemas de controle interno e de gestão 
de risco
� COSO – Committee of Sponsoring
Organizations of the Treadway Commission
� Entidade sem fins lucrativos
� Melhoria dos relatórios financeiros
◦ Ética, efetividade dos controles internos
◦ Estudar causas de ocorrências de fraudes em 
relatórios financeiros e contábeis
◦ Desenvolver recomendações
14
� Processo realizado pelo Conselho de 
Administração, executivos ou qualquer outro
� Objetivos
◦ Eficiência e eficácia das operações
◦ Confiabilidade das demonstrações financeiras
◦ Conformidade com as leis e regulamentos vigentes
15 16
17
� Para as áreas de controle interno:
◦ Sarbanes-Oxley
� Atinge empresas de capital aberto (ações nas bolsas 
de valores norte-americanas)
� Atinge subsidiárias de empresas transnacionais
◦ Acordo da Basileia II
� Instituições financeiras de forma geral
� Patrocinada pelo Bank for International Settements
(BIS)
� Possuem forte impacto na área de TI
18
10/08/2013
4
� Motivadores
◦ Escândalos financeiros nos EUA. Minaram confiança 
dos investidores.
� Objetivos principais
◦ Proteger investidores dos mercados de capitais.
◦ Instituir penalidades contra crimes relacionados.
◦ Controles internos sobre relatórios financeiros.
� Possui 11 capítulos.
19
� Enron – EUA – 2001.
� Quinta maior empresa americana.
� Uma das 100 melhores empresas para se 
trabalhar nos EUA.
� Em 2001, empresa admitiu ter inflado seus 
lucros em aproximadamente US$ 600 
milhões nos 4 anos anteriores.
� Presidente e membros do Comitê de 
Auditoria venderam mais de US$ 1 bilhão em 
ações.
� Pedido de falência.
20
� Arthur Andersen – EUA – 2002
� Era empresa modelo na área de auditoria
� Após caso Enron, empresa acabou.
◦ Funcionários e clientes absorvidos pela 
concorrência.
� Documentos e provas do caso Enron foram 
destruídos
◦ Posição independente jamais foi tomada.
� Executivos processados.
21
� Outros
◦ WorldCom – EUA – 2002
◦ Xerox – EUA – 2002
◦ Merck – EUA – 2001
◦ Tyco – EUA – 2002
◦ ImClone Sysmtes – EUA – 2002
◦ Parmalat – Itália - 2003
22
� Seção 302
◦ CEO e CFO devem revisar relatórios financeiros;
◦ Deve ser avaliada a efetividade do sistema de controle 
sobre a emissão de relatórios financeiros;
◦ Devem ser comunicadas mudanças nos controles 
internos sobre relatórios financeiros;
◦ Deve ser comunicadas as deficiências dos sistemas de 
controle interno que possam afetar habilidade da 
empresa em registrar, processar, e comunicar 
informações financeiras;
◦ Deve ser comunicada qualquer fraude que envolva a 
gerência ou outros que tenham papel significante nos 
registros de controle interno sobre relatórios 
financeiros;
◦ ....
23
� Seção 404
◦ A administração tem a responsabilidade de 
estabelecer e manter uma estrutura adequada de 
controle interno e procedimentos para relatórios 
financeiros;
◦ A administração deve avaliar a efetividade do 
sistema de controle interno sobre relatórios 
financeiros;
◦ Deve ser realizada auditoria externa específica 
sobre a avaliação interna da efetividade do sistema 
de controle feita pela administração.
24
10/08/2013
5
� O conteúdo da informação deve ser apropriado;
� A informação deve estar disponível no momento 
em que for necessária;
� A informação é atual ou pelo menos a última 
disponível;
� Os dados e informações estão corretos;
� A informação é acessível aos usuários 
interessados;
� Há um sistema de controle interno sobre 
relatórios financeiros que garante todos os 
demais itens anteriores.
25
� Questões relativas a SOX devem ser tratadas no 
Plano de Tecnologia da Informação;
� Novas funcionalidades em sistemas legados 
devem ser implantados;
� Novas aplicações devem ser implantadas;
� Processos existentes devem ser ajustados e 
melhorados para mitigar riscos;
� Ocorrências de prováveis mudanças na estrutura 
organizacional de TI;
� Novos indicadores de desempenho;
� Riscos monitorados constantemente.
26
� Estabelece requisitos para instituições 
financeiras.
� Impactos para a TI:
◦ Capacidade de armazenamento de dados;
◦ Integridade das informações;
◦ Segurança das informações;
◦ Contingências na operação;
◦ Planejamento de capacidade;
◦ Planejamento de desastre e recuperação;
◦ Integridade no processo de emissão de relatórios
� Banco Central tem auditado bancos usando o 
CobiT
27