Aprenda sobre auditoria de TI, auditoria de sistemas de informação, auditoria do negócio com TI, controle de acesso lógico, controles gerais de TI (ITGC) etc.
Relatório da PwC sobre a implementação das normas ISSB no Brasil, destacando desafios e avanços na adaptação das empresas às novas exigências de sustentabilidade.
Continue lendo
UK technology leader TechSolutions Ltd. revolutionized its access management after identifying security vulnerabilities in its IT systems. Read this case study to learn how they streamlined processes and strengthened security, impacting more than 5,000 employees.
Continue lendo
Descubra os detalhes de auditorias ITGC com foco em registros de logs. Saiba o que verificar nos registros, como garantir a segurança dos dados, melhorar a conformidade regulatória e impulsionar a eficiência operacional. Clique e aprofunde seus conhecimentos agora!
Continue lendo
A CGU lançou trilhas de conhecimento gratuitas em Auditoria, estruturadas em cinco níveis de proficiência. Amplie suas competências técnicas com recursos diversificados e conteúdo abrangente. Acesse agora!
Continue lendo
Descubra como a técnica dos Cinco Porquês pode ajudar a sua empresa a solucionar problemas de forma eficaz e identificar as causas raiz deles. Aprenda a aplicar a técnica passo a passo em um exemplo prático de controle interno contábil.
Continue lendo
A metodologia GAIT-R ajuda organizações a minimizar riscos de TI, segurança e violações de dados. Desenvolvida pelo IIA, fornece orientações para avaliar o ambiente de controle de TI de uma organização e identificar possíveis vulnerabilidades.
Continue lendo
Discover the details of ITGC audits with a focus on log records. Learn what to look for in logs, how to ensure data security, improve regulatory compliance, and increase operational efficiency. Click here to improve your knowledge today!
Continue lendo
Discover how the Five Whys technique can help your company effectively solve problems and identify their root causes. Learn how to apply the technique step by step in a practical example of accounting internal control.
Continue lendo
O que Latif Nasser não nos contou sobre a “Lei do Primeiro Dígito” (Lei de Benford) em seu programa da Netflix, A Era dos Dados (Connected).
Continue lendo
Vamos desmistificar sobre Gestão de Mudanças em Ambientes de Tecnologia e o que você deve avaliar em uma auditoria? Essa publicação será pequena e bem direta ao ponto, voltada principalmente para um público “não TI”. Chega mais e confere o conteúdo.
Continue lendo
Risco social e seus efeitos nos demais riscos integrados em uma instituição financeira. Artigo escrito por Yoshio Hada.
Continue lendo
The System and Organisation Controls, better known as the SOC framework, was developed by the AICPA, which defines three different types of SOC reports. Learn more about the differences, types and needs.
Continue lendo
Como um risco climático pode afetar instituições financeiras – uma analogia do risco climático e a previsão de placar de um jogo. Artigo escrito por Yoshio Hada.
Continue lendo
O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.
Continue lendo
Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
Continue lendo
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental – Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
Continue lendo
Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.
Continue lendo
O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.
Continue lendo