O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Learn about international auditing standards, which are fundamental for those who demand audit work (the managers) as well as for those who certify the financial/accounting statements (auditors) and users in general (stakeholders).
Saiba sobre as normas internacionais de auditoria, fundamentais para os demandantes dos trabalhos de auditoria (os administradores) quanto para os certificadores das demonstrações financeiras/contábeis (auditores) e os usuários em geral (stakeholders).
Neste texto, procuro trazer uma visão geral pensando em um público não avançado em COBIT. Também busco desmistificar pensamentos de que o COBIT é “muito complicado” e que só “quem é de TI” tem condições de compreendê-lo. Espero, assim, que o leitor possa enxergar com clareza como o COBIT pode auxiliar as empresas na criação de valor para a TI, mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e o uso de recursos.
Esta é uma publicação com orientações projetadas para auxiliar os profissionais de gestão de risco e sustentabilidade a integrarem riscos ambientais, sociais e de governança (ESG) em seus processos de gestão de riscos corporativos (ERM). Foi desenvolvido pelo WBCSD, em parceria com o COSO.
COVID-19 continua representando desafios econômicos e de saúde significativos ao entrar em seu segundo ano. Os impactos nas organizações e em suas funções de auditoria interna têm sido variados. Confira neste relatório uma análise do impacto da pandemia na auditoria interna. Pesquisa publicada pelo Instituto dos Auditores Internos (IIA).
A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.
Veja como auditar o processo de Folha de Pagamento considerando 3 pilares: (i) Governança, (ii) Processos e Controles e (iii) Sistemas de Gestão e Suporte. Post 1 da série “Descomplicando a Auditoria”.
O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.
A validação do controle pelo procedimento de teste de eficiência ou teste de eficácia visa entender se os controles internos e suas características são suficientes para manter o risco a níveis aceitáveis, dentro do apetite a risco.
Confira este material do TCU com 10 passos para a incorporação de boas práticas de gestão de riscos nas instituições. Apesar de direcionado à administração pública, é plenamente aplicável às organizações privadas.
Veja nesta lista uma curadoria com mais de 40 livros sobre Controles Internos, Gestão de Riscos, Compliance, Auditoria de TI, Auditoria de Sistemas, Auditoria Interna e outros temas pertinentes e atuais.
O curso online e gratuito sobre Gestão de Riscos em Projetos oferecido pelo Banco Interamericano de Desenvolvimento (BID) está com inscrições abertas.