Explore artigos e guias sobre auditoria de TI, sistemas de informação e do negócio, incluindo controle de acesso lógico e Controles Gerais de TI (ITGC). Desenvolva sua expertise para assegurar a conformidade e a eficácia operacional.
Vamos desmistificar sobre Gestão de Mudanças em Ambientes de Tecnologia e o que você deve avaliar em uma auditoria? Essa publicação será pequena e bem direta ao ponto, voltada principalmente para um público “não TI”. Chega mais e confere o conteúdo.
Continue lendo
Risco social e seus efeitos nos demais riscos integrados em uma instituição financeira. Artigo escrito por Yoshio Hada.
Continue lendo
The System and Organisation Controls, better known as the SOC framework, was developed by the AICPA, which defines three different types of SOC reports. Learn more about the differences, types and needs.
Continue lendo
Como um risco climático pode afetar instituições financeiras – uma analogia do risco climático e a previsão de placar de um jogo. Artigo escrito por Yoshio Hada.
Continue lendo
O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.
Continue lendo
Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
Continue lendo
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental – Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
Continue lendo
Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.
Continue lendo
O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.
Continue lendo
Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.
Continue lendo
Learn about international auditing standards, which are fundamental for those who demand audit work (the managers) as well as for those who certify the financial/accounting statements (auditors) and users in general (stakeholders).
Continue lendo