Viés em IA não é bug; é reflexo do sistema, das decisões que tomamos, da governança que escolhemos não aplicar e do silêncio em torno das decisões que ninguém questiona.
Continue lendo
A CGU lançou trilhas de conhecimento gratuitas em Auditoria, estruturadas em cinco níveis de proficiência. Amplie suas competências técnicas com recursos diversificados e conteúdo abrangente. Acesse agora!
Continue lendo
A nova estratégia de segurança cibernética dos EUA destaca 4 áreas-chave: defesa, resposta a incidentes, apoio e fortalecimento global da segurança cibernética. Saiba como a colaboração entre governo e setor privado é fundamental para enfrentar ameaças.
Continue lendo
Aprenda sobre a importância da taxonomia de classificação de incidentes de segurança na garantia da segurança da informação. Entenda como ela pode ajudar na alocação de recursos, documentação e melhoria contínua.
Continue lendo
Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.
Continue lendo
Risco social e seus efeitos nos demais riscos integrados em uma instituição financeira. Artigo escrito por Yoshio Hada.
Continue lendo
O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.
Continue lendo
Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental – Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
Continue lendo
Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.
Continue lendo
O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Continue lendo
Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.
Continue lendo
O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Continue lendo
Learn about international auditing standards, which are fundamental for those who demand audit work (the managers) as well as for those who certify the financial/accounting statements (auditors) and users in general (stakeholders).
Continue lendo
Saiba sobre as normas internacionais de auditoria, fundamentais para os demandantes dos trabalhos de auditoria (os administradores) quanto para os certificadores das demonstrações financeiras/contábeis (auditores) e os usuários em geral (stakeholders).
Continue lendo
Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.
Continue lendo
Esta é uma publicação com orientações projetadas para auxiliar os profissionais de gestão de risco e sustentabilidade a integrarem riscos ambientais, sociais e de governança (ESG) em seus processos de gestão de riscos corporativos (ERM). Foi desenvolvido pelo WBCSD, em parceria com o COSO.
Continue lendo
COVID-19 continua representando desafios econômicos e de saúde significativos ao entrar em seu segundo ano. Os impactos nas organizações e em suas funções de auditoria interna têm sido variados. Confira neste relatório uma análise do impacto da pandemia na auditoria interna. Pesquisa publicada pelo Instituto dos Auditores Internos (IIA).
Continue lendo
A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.
Continue lendo