- Este evento já passou.
Curso de Auditoria e Avaliação de Riscos de Tecnologia da Informação
10 agosto 2018 as 08:00 - 17:00
Capacitar e transmitir, através de atividades práticas, a iniciação e domínio dos fundamentos de auditoria e avaliação de riscos de tecnologia da informação e o impacto nas demonstrações contábeis das organizações.
Público-Alvo
Gestores de tecnologia da informação que desejam implementar um programa de auditoria interna; gerentes e analistas da área contábil que respondem e estão em contato direto com auditorias externas; estudantes que gostariam de entender o impacto dos sistemas na contabilidade das empresas. E demais interessados em conhecer a área de auditoria e avaliação de riscos de tecnologia da informação.
Benefícios:
Conselho / Comitê de Auditoria
- Relatórios e mensagens equilibradas que concentram foco nos riscos mais críticos de TI
- Resultados de auditoria úteis para o contexto de risco organizacional
Diretor Financeiro
- Abordagem de riscos integrada para negócios e tecnologia que dá transparência aos investimentos em TI
- Informações melhores para apoiar a decisão (por exemplo, priorização de projetos e alocação de recursos)
Diretor de Auditoria Interna
- Abordagem colaborativa e proativa para desenvolver relacionamentos e compreender as metas e os objetivos da organização
- Experiência e talento para abordar todo o espectro de questões tecnológicas complexas e em evolução
Diretor de Riscos
- Abordagem de riscos integrada para negócios e tecnologia que se alinha a seus frameworks de riscos corporativos
Diretor de Tecnologia da Informação
- Claro entendimento do negócio de TI e foco em riscos e oportunidades relevantes de TI
A evolução das organizações de forma exponencial nas últimas décadas só foi possível através do apoio da tecnologia da informação. Sistemas de controle financeiro e de processos foram implementados nas empresas. Pode-se citar, com maior destaque, os chamados ERPs (Planejamento de Recursos Empresarias) que nada mais são do que sistemas com a finalidade de proporcionar maior gestão para as empresas no que se diz respeito a folha de pagamento, vendas, custos, gerenciamento de materiais, lançamentos contábeis, tributos, controle de estoque, relacionamento com o cliente, relatórios gerenciais de inteligência de negócio, fornecedores, contas a pagar, contas a receber e etc.
O avanço e a dependência cada vez maior das empresas de possuírem o ERP exigiu mais qualificação dos seus profissionais e maior controle interno dos processos que são executados. Neste cenário, surgi o que chamamos de riscos de tecnologia da informação que, embora estiveram sempre presentes desde o dia em que a tecnologia começou a fazer parte das organizações – com a instalação do primeiro computador, por exemplo, – atualmente, com os ERPs, os riscos estão presentes em maior número.
Na história brasileira recente vivenciamos e ainda estamos vivenciando uma onda de corrupção que impacta em todos os setores; dessa forma, as instituições regulatórias, tais como o Banco Central (BACEN) e a Comissão de Valores Mobiliários (CVM), estão gradativamente aumentando o controle e as exigências sobre as empresas no que tange aos controles internos e aos programas de conformidade. Para mitigar riscos e proporcionar um maior conforto e confiança nas demonstrações contábeis publicadas, não há mais espaço para deixar de lado a auditoria e avaliação de riscos de tecnologia da informação.
Atividades Práticas:
Ao longo do curso serão demonstradas, de forma expositiva, situações reais e com material focado em telas de captura de imagem, de tal forma que transmita ao aluno a melhor experiência visual e sensação de vivência prática da situação. E, ainda, ao final do curso serão abordados cinco casos reais de auditoria e avalição de riscos de tecnologia da informação. O instrutor irá conduzir e orientar, juntamente com o grupo de alunos, a resolução do caso apresentado. A linguagem de construção é a BPMN. As atividades terão como foco o ERP SAP e, eventualmente, softwares focados em gestão de recursos humanos.
Carga-horária:
08 horas/aula
Módulo I:
Introdução
– O que é TI
– Riscos de TI
– Tipos de Riscos de TI
– Auditoria de TI
– Riscos Inerentes
– Riscos Residuais
– Risco de Auditoria
– Riscos Subjetivos
– Matriz de Risco
– Riscos Cibernéticos
Sistema SAP
– Definição
– Negócio e TI
– Módulos SAP
– Sistemas Periféricos e Integração
– Transações para o Negócio
– Transações BASIS
– Usuários SAP
– Landscapes
– Rotas de Transporte
– SAP Logon
– Objetos de Autorização
– Verificação de objetos por autorização
– Tabelas FI, CO, MM e SD
– JOBs e rotinas automatizadas
Módulo II:
Controles Gerais de TI
– Desenho e Implementação
– Teste de Efetividade
– Concessão de acesso ao sistema
– Revogação de acesso ao sistema
– Revisão periódica dos perfis de acesso ao sistema
– Utilização de usuários genéricos no sistema
– Usuários administradores do sistema
– Política de Segurança da Informação
– Aprovação de mudanças no sistema
– Homologação de mudanças no sistema
– Segregação de ambientes
– Migração de mudanças para ambientes de produção
Controles Automatizados
– 3way match de Compras
– Ordem de Compra
– Arquivos XML
– Transações MIGO/MIRO
– Limites de Crédito e Alçadas de aprovação
– Ordem de Venda
– Grupo de Aprovadores
Módulo III:
Introdução a Linguagem BPMN
– Área de construção do processo
– Eventos: de início, intermediário e de fim
– Gateway condicional
– Indicativo de fluxo
– Atividade, subprocesso e artefato
Dinâmica em Grupo
– Case 1: folha de pagamento
– Case 2: leitura da DANFE
– Case 3: conferência física
– Case 4: atualização de estoque
– Case 5: exportação da NFe para a Receita
Palestrante
Matheus Rolim
Engenheiro Eletricista, formado pela UFRGS, com ênfase em sistemas de computação. Começou a carreira profissional na IBM onde trabalhou com SAP em atendimento a um contrato de Outsourcing de TI; durante este período, envolveu-se em projetos de implementação do SAP nas unidades nacionais e internacionais da Gerdau, fornecendo suporte e atendimento aos usuários da companhia. No que tange aos processos internos, envolveu-se em auditorias utilizando a ferramenta TSCM de conformidade e segurança dos servidores IBM, identificando se as políticas de segurança GSD331 e ITCS300 estavam sendo de fato implementadas conforme contrato. Posteriormente atuou no Grupo Kontrolle, onde foi responsável pela execução de projetos de TI e avaliação de plataformas de fluxo de ordem de compra em sistemas contábeis, atendendo a clientes do agronegócio. Na KPMG Auditores Independentes, na área de Advisory, atuou como auditor externo de TI, avaliando riscos em ambientes de tecnologia que impactam as demonstrações contábeis em clientes do setor financeiro, automotivo, varejista, farmacêutico, máquinas e equipamentos.
O Portal de Auditoria reserva-se no direito de cancelar o treinamento de acordo com o número mínimo de participantes necessário, no prazo de até 07 dias úteis antes da data de realização do curso, sob aviso imediato aos já inscritos.
F.A.Q. – Perguntas Frequentes dos cursos presenciais
– Os valores de investimento dos cursos presenciais do Grupo Portal de Auditoria podem ser feitos em até 12x sem juros nos cartões de crédito, ou à vista no boleto bancário – tudo isso pode ser feito diretamente no site. Caso necessite de uma forma de pagamento especial, entre em contato pelo e-mail cursos@portaldeauditoria.com.br
– Após a confirmação do pagamento, envie um e-mail para cursos@portaldeauditoria.com.br com os dados, seja pessoa física ou pessoa jurídica, que encaminharemos as notas.
– Qualquer necessidade especial, pode enviar um e-mail para cursos@portaldeauditoria.com.br que nossos consultores estão prontos para atender as suas necessidades.
– As transmissões ao vivo são pela plataforma Skype business. Antes de iniciar o treinamento, é enviado aos participantes um link de acesso, aonde é possível acompanhar o curso, vendo e ouvindo ao professor, e, também, enviar perguntas por escrito ou até mesmo comunicar por áudio.