Viés em IA não é bug; é reflexo do sistema, das decisões que tomamos, da governança que escolhemos não aplicar e do silêncio em torno das decisões que ninguém questiona.
Continue lendo
A CGU lançou trilhas de conhecimento gratuitas em Auditoria, estruturadas em cinco níveis de proficiência. Amplie suas competências técnicas com recursos diversificados e conteúdo abrangente. Acesse agora!
Continue lendo
A nova estratégia de segurança cibernética dos EUA destaca 4 áreas-chave: defesa, resposta a incidentes, apoio e fortalecimento global da segurança cibernética. Saiba como a colaboração entre governo e setor privado é fundamental para enfrentar ameaças.
Continue lendo
Aprenda sobre a importância da taxonomia de classificação de incidentes de segurança na garantia da segurança da informação. Entenda como ela pode ajudar na alocação de recursos, documentação e melhoria contínua.
Continue lendo
Dicas práticas para implantação do COSO ICIF: gerencie riscos e aumente eficiência de controles internos com dicas e diretrizes flexíveis.
Continue lendo
Risco social e seus efeitos nos demais riscos integrados em uma instituição financeira. Artigo escrito por Yoshio Hada.
Continue lendo
O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.
Continue lendo
Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Continue lendo
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
Continue lendo
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental – Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
Continue lendo
Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.
Continue lendo
O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Continue lendo
Saiba como atender à Resolução BACEN de Controles Internos usando o COSO. Conheça as técnicas práticas para garantir a conformidade regulatória e melhorar o controle interno das instituições.
Continue lendo
Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.
Continue lendo
O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Continue lendo