Control Self Assessment

Objetivo: Analisar as alterações nos processos e novos riscos vinculados, para determinar a necessidade de
redesenhar controles.

1. Situações a serem analisadas em cada processo:

Processo/Atividade: CVVVVVVv ( ) Novo Processo ( ) Revisão de Processo

Questões Informações A M B
S1 Quantidade de operações, transações, Revisar com o gestor x
demandas, autorizações e aprovações.
S2 Existência de manuais e procedimentos Descrever a existência, importância e x
homologados e disponíveis. localização, em caso de resposta positiva
S3 Existência de procedimentos manuais, através Descrever a existência, importância e
de planilhas Excel, Access ou semelhantes localização, em caso de resposta positiva
(baixa plataforma)
S4 Existência de política de backup, bem como Responsabilidade do gestor da área, TI X
testes de “restore” periódicos dos principais executa a politica
dados da área.
S5 Existência de pontos de auditoria em aberto Não tenho pontos de auditoria em aberto x
para a área, bem como situação e prazos para
a regularização
S6 Índice de turnover da área e existência de Não tenho x
plano de contingência para a cobertura das
atividades, em caso de necessidade.
S7 Existência de procedimentos de segregação Tenho e somente o gestor aprova x
de função e limites de alçada, com evidências.
S8 Existência de possibilidade de ocorrência de Ocorreu em tal data, e mudamos os x
fraude no processo e histórico de perda. processos
S9 Existência de legislação ou regulamentação CLT e Convenção coletiva x
específica ao negócio (empresa) e processo
(área).
S1 Existência de plano de continuidade de Naõ tenho x
0 negócio para o negócio (empresa) e processo
(área) (instalações, sistemas, etc.)
S1 Existência de dependência de A empresa CVC faz o processo de validação x
1 empresa/pessoal terceirizado no processo e temos somente eles na atividade.
(terceiro relevante).
S1 Quantidade de sistemas envolvidos no Não temos sistemas, a TI não priorizou o x
2 processo, nível integração e as devidas nosso depto.
manutenções de versões
S1 Existência de risco de imagem/reputação da A minha área não tem este tipo de x
3 empresa no processo problemas
S1 Probabilidade de ocorrência de falhas e erros Duas vezes por semana para reprocessar o X
4 no processo (diário/semanal/mensal/anual). documento tal
S1 Probabilidade de impacto financeiro no Temos multas contratuais de 20% do valor x
5 processo (diário/semanal/mensal/anual). do contrato, e media 2 milhões

Página 1 de 2
Dados de preenchimento
Nome
Cargo Telefone contato

As informações contidas neste são verídicas, atuais e todos os membros estão cientes de sua responsabilidade e
comprometimento quanto à participação na equipe na gestão de riscos corporativos.

Gestor VOCE

Página 2 de 2