PÓS-GRADUAÇÃO

Governança em TI

WBA0049_v2.0
 PÓS-GRADUAÇÃO

Visão geral de compliance:

COSO e resultados
Bloco 1
Patricia Bonezi
Temas

• Compliance: COSO e resultados

Figura 1 – Compliance

Fonte: Warchi/iStock.com.
Compliance

• O compliance é um conjunto de normas e

disciplinas que regem o cumprimento das leis
e normas, políticas, diretrizes definidas pela
organização, a fim de tratar eventuais desvios
ou inconformidades
que possam ocorrer.
COSO
Figura 2 – Regulações

Fonte: DNY59/iStock.com.
COSO

• Committee of Sponsoring Organizations of the

Treadway Commission (COSO) elaborou e publicou
a Internal Control – Integrated Framework para
apoiar as organizações na governança,
avaliar e aperfeiçoar o
modo como são feito
os controles internos.
Estrutura COSO

• No COSO, sua estrutura cúbica permite mais

facilidade em análise.
• Necessário manter a governança, por meio da
revisão de processos a fim de
garantir que as normas estão
sendo mapeadas e seguidas.
Estrutura COSO
Figura 3 – Cubo COSO

Fonte: elaborada pela autora.

Fatores considerados no COSO

• Comprometimento com a integridade e ética.

• Independência dos executivos nos controles internos.
• Responsabilidades com relação aos objetivos claros a
todos da empresa.
• Avaliação clara e
monitoramento de riscos.
• Identificação dos
riscos e cuidados
com possíveis fraudes.
Fatores considerados no COSO

• Apoio à tecnologia como parte do processo de análise.

• Medidas e ações corretivas em caso de identificação
de fraudes.
• Comunicação assertiva
dos processos e mudanças.
• Atitude proativa nos
posicionamentos com
relação a riscos.
Avaliação de risco
Figura 4 – Risco, você está pronto?

Fonte: gustavofrazao/iStock.com.
Avaliação de risco

• Mapear riscos.
• Determinar incerteza.
• Apetite ao risco.
 PÓS-GRADUAÇÃO

Visão geral de compliance:

COSO e resultados
Bloco 2
Patricia Bonezi
Riscos corporativos

• Processo contínuo, que flui pela organização;

conduzido pelos profissionais envolvidos na
estratégia de mapear os riscos em todos os níveis
da organização, aplicando suas
estratégias a todos os riscos
aos quais a organização
está exposta.
Gestão dos riscos

• A gestão de riscos é dinâmica, pois envolve pessoas

e processos que evoluem ao longo do tempo.
• Não é possível somente
estabelecer o plano de risco
e não revisitá-lo mais
conforme o tempo.
Gestão dos riscos
Figura 5 – Pessoas e gestão

Fonte: Cecilie_Arcurs/iStock.com.
 PÓS-GRADUAÇÃO

Teoria em prática
Bloco 3
Patricia Bonezi
Teoria em prática

• Implantar o COSO em uma empresa onde a

diretoria não consegue apoiar é complicado.
A empresa deve estar alinhada e ter o mesmo
discurso entre suas áreas.
• Estabeleça uma política clara
e divulgue na empresa de
forma específica, levando
em consideração os valores
e a ética, que são essenciais.
 PÓS-GRADUAÇÃO

Dica da professora
Bloco 4
Patricia Bonezi
Dica da professora

• Tenha acesso ao livro do autor MOELLER, ROBERT

R., EXECUTIVE'S GUIDE TO COSO INTERNAL
CONTROLS, ED. Wiley, 2016 para a implantação do
COSO em uma empresa e tire sua certificação.
Referências bibliográficas

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir

Ferraz de. Implantando a Governança de TI: da
Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MOELLER, Robert R. Executive’s
guide to COSO internal
controls, Ed. Wiley, 2016.