A metodologia GAIT-R ajuda organizações a minimizar riscos de TI, segurança e violações de dados. Desenvolvida pelo IIA, fornece orientações para avaliar o ambiente de controle de TI de uma organização e identificar possíveis vulnerabilidades.
Continue lendo
Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.
Continue lendo
Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
Continue lendo
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental – Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
Continue lendo
Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.
Continue lendo
O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.
Continue lendo
O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Continue lendo
Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.
Continue lendo
Veja como auditar o processo de Folha de Pagamento considerando 3 pilares: (i) Governança, (ii) Processos e Controles e (iii) Sistemas de Gestão e Suporte. Post 1 da série “Descomplicando a Auditoria”.
Continue lendo
O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.
Continue lendo
A validação do controle pelo procedimento de teste de eficiência ou teste de eficácia visa entender se os controles internos e suas características são suficientes para manter o risco a níveis aceitáveis, dentro do apetite a risco.
Continue lendo