Governança de TI
Parte 2 – Marcos
Regulatórios
Prof. Luís Fernando Garcia
[email protected]
Governança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• TI alinhado a necessidade do negócio
• TI alinhado a Marcos Regulatórios Externos
• Marcos Regulatórios – Dependem negócio:
• Telecomunicações = ANATEL
• Bancos = Banco Central do Brasil
Governança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• Mais conhecidos/fortes:
• Sarbanes-Oxley Act
– Empresas de capital aberto com ações nas bolsas
norte-americanas
• Acordo da Basiléia II
– Instituições financeiras em geral
– “Banco Central dos Bancos Centrais” - Suiça
Governança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• Pq tem impacto em TI?
• Pq devem ser contempladas no
alinhamento estratégico ...
• Pq vai constar do portfolio de TI ...
• Pq vai criar restrições as operações de
serviços de TI ...
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act – Agosto/2002
• Motivada por escândalos financeiros em
companhias abertas EUA (Enron e etc), que
minaram a confiança dos investidores no
mercado de capitais ...
• Bolsa é o principal investimento da
“família” americana ...
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Objetivos:
• Proteger investidores de fraudes contábeis
e financeiras de companhias abertas
• Instituir penalidades contra crimes
relacionados
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Foco em Controles Internos sobre
Relatórios Financeiros (AUDITORIA)
• Processo projetado por, ou sob supervisão do principal
executivo e do responsável por finanças, ou pessoas com
funções similares, efetivados por comitê de diretores,
para prover garantia razoável relacionada a confiabilidade
de emissão de relatórios financeiros, para propósitos
externos, de acordo com princípios de contabilidade
geralmente aceitos” ... Ramos2004
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Foco em Controles Internos sobre
Relatórios Financeiros
• Manutenção de registros, com detalhes, com exatidão,
com forma correta, das transações e ativos;
• Garantia de registro de transações;
• Garantia de somente ações autorizadas pela alta direção;
• Garantia de prevenção/detecção de uso não autorizado
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI:
• Seção 302
• CEO/CFO devem revisar relatórios financeiros
• Com essa revisão, documentos não podem conter
nenhuma declaração falsa/omissão
• Com essa revisão, as informações representam
corretamente e fielmente a condição financeira,
resultados e fluxos de caixa da companhia no período
• CEO/CFO são responsáveis por manter e estabelecer
controles e procedimentos sobre emissão de dados
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI:
• Seção 302
• Sistemas devem ser projetados sob supervisão do
CEO/CFO
• Controles devem ser projetados sob supervisão do
CEO/CFO
• Deve ser avaliada a efetividade dos controles
• Comunicadas mudanças nos controles internos
• Comunidades deficiências dos sistemas de controle
interno
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI:
• Seção 302
• Comunicada qualquer fraude que envolva a gerência ou
outros empregados que tenham papel significativo nos
registros de controle interno sobre relatórios financeiros
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI:
• Seção 404
• A administração tem a responsabilidade de estabelecer e
manter uma estrutura adequada de controle interno e
procedimentos para relatórios financeiros
• A administração deve avaliar a efetividade do sistema de
controle interno
• Deve ser realizada uma AUDITORIA EXTERNA específica
sobre a avaliação interna
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI – na PRÁTICA:
• Afeta TODOS sistemas transacionais da empresa:
•
•
•
•
Folha da pagamento
Compras, contas a pagar e receber, fornecedores
Vendas
Logística
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente TI – na PRÁTICA:
• Conteúdo da informação deve ser apropriado
• A disposição deve estar disponível no momento que for
necessária
• A informação é atual
• Os dados e informações estão corretos
• A informação é disponível aos usuários interessados
• Há um sistema de controle que garante itens acima
Governança de TI - Marcos Regulatórios
Governança de TI - Marcos Regulatórios
Governança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Envolvendo diretamente Governança TI:
•
•
•
•
•
•
•
•
Questões relativas do SOX devem estar no Plano de TI
Novos controles devem ser implantados em Legados
Novas aplicações devem ser implantadas
Processos de TI devem ser ajustados e melhorados para
reduzir riscos
Novos processos de TI devem ser projetados/implantados
Prováveis mudanças na estrutura de TI devido ao acima
Definir/ implantar novos indicadores desempenho
Monitorar riscos de TI constantemente
Governança de TI - Marcos Regulatórios
• Basiléia II
• Estipula requisitos de capital mínimo para as instituições
financeiras, em função dos seus riscos de crédito e
operacionais
• Pilar 1 – regras/procedimentos para cálculo dos requisitos
de capital
• Pilar 2 – regras para Bancos Centrais auditem bancos em
cada país
• Pilar 3 – regras para comunicação com o mercado
Governança de TI - Marcos Regulatórios
• Basiléia II – envolvendo TI
• Brasil – auditoria, por parte do Banco Central, usando
COBIT
• Bancos no Brasil – avançados em relação a TI
• Levando a auditoria de “risco operacional” :
• TI
• Pessoas
• Processos de negócios
Governança de TI - Marcos Regulatórios
• Basiléia II – envolvendo TI
•
•
•
•
•
•
•
•
Capacidade de armazenamento de dados
Integridadade das transações
Integridade de informações sobre clientes/operações
Segurança
Contingência na operação
Planejamento da capacidade
Planejamento de recuperação de desastres
Integridade do processo de emissão de relatórios
Governança de TI - Marcos Regulatórios
• Resolução 3380 do Banco Central
• Define que todas instituições implementem sua própria
estrutura de gerenciamento do risco operacional
• Envolvendo TI:
• Identificar, monitorar e mitigar riscos operacionais
• Implementar plano de continuidade
• Gerenciar riscos de fornecedores
Download
  1. No category

Governança de TI - Prof. Dr. Luis Fernando Garcia

Administração Pública e Desenvolvimento

Administração Pública e Desenvolvimento

Slide 1

Slide 1

OF Sala03B-SEGEP MP- Apresentação

OF Sala03B-SEGEP MP- Apresentação

ppt - APS

ppt - APS

A governança democrática e accountability

A governança democrática e accountability

GC no Brasil: Problemas

GC no Brasil: Problemas

Baixe o arquivo

Baixe o arquivo

Apresentação Gestão Social

Apresentação Gestão Social

Elsa Vale: Arnaud, Critique de la raison juridique

Elsa Vale: Arnaud, Critique de la raison juridique