Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.
Blog Posts
Ministrado pelo professor da PUC/SP, Diogo Cortiz, é um curso com uma linguagem acessível e de fácil entendimento, independente da formação, por isso, é voltado para qualquer pessoa. O curso tem 10 aulas e você já pode assisti-las agora mesmo. Vai desde a introdução até implementação de redes neurais, passando por regressão linear, regressão logística, teoria da informação e muito mais.
Neste artigo, falaremos sobre como o COSO pode ser usado para atender a Resolução do BACEN de Controles Internos. A Resolução CMN nº 4.968 de 25/11/2021 aborda sobre os sistemas de controles internos das instituições supervisionadas pelo Banco Central do Brasil. Vou apresentar as partes conceituais para que a compreensão do conteúdo mais hands-on (parte prática) fique mais fácil e você consiga aplicá-lo ao seu contexto.
Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.
Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é "muito complicado" e que só "quem é de TI" tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.