Carregando Eventos

« Todos Eventos

  • Este evento já passou.

Curso de Auditoria e Avaliação de Riscos de Tecnologia da Informação

10 agosto as 09:00 - 18:00

Curso de Auditoria e Avaliação de Riscos de Tecnologia da Informação

 

 

Objetivo do curso

Capacitar e transmitir, através de atividades práticas, a iniciação e domínio dos fundamentos de auditoria e avaliação de riscos de tecnologia da informação e o impacto nas demonstrações contábeis das organizações. 

 

Público-Alvo

Gestores de tecnologia da informação que desejam implementar um programa de auditoria interna; gerentes e analistas da área contábil que respondem e estão em contato direto com auditorias externas; estudantes que gostariam de entender o impacto dos sistemas na contabilidade das empresas. E demais interessados em conhecer a área de auditoria e avaliação de riscos de tecnologia da informação.

Benefícios:

Conselho / Comitê de Auditoria

  • Relatórios e mensagens equilibradas que concentram foco nos riscos mais críticos de TI
  • Resultados de auditoria úteis para o contexto de risco organizacional

Diretor Financeiro

  • Abordagem de riscos integrada para negócios e tecnologia que dá transparência aos investimentos em TI
  • Informações melhores para apoiar a decisão (por exemplo, priorização de projetos e alocação de recursos)

Diretor de Auditoria Interna

  • Abordagem colaborativa e proativa para desenvolver relacionamentos e compreender as metas e os objetivos da organização
  • Experiência e talento para abordar todo o espectro de questões tecnológicas complexas e em evolução

Diretor de Riscos

  • Abordagem de riscos integrada para negócios e tecnologia que se alinha a seus frameworks de riscos corporativos

Diretor de Tecnologia da Informação

  • Claro entendimento do negócio de TI e foco em riscos e oportunidades relevantes de TI

 

Contextualização

A evolução das organizações de forma exponencial nas últimas décadas só foi possível através do apoio da tecnologia da informação. Sistemas de controle financeiro e de processos foram implementados nas empresas. Pode-se citar, com maior destaque, os chamados ERPs (Planejamento de Recursos Empresarias) que nada mais são do que sistemas com a finalidade de proporcionar maior gestão para as empresas no que se diz respeito a folha de pagamento, vendas, custos, gerenciamento de materiais, lançamentos contábeis, tributos, controle de estoque, relacionamento com o cliente, relatórios gerenciais de inteligência de negócio, fornecedores, contas a pagar, contas a receber e etc.

            O avanço e a dependência cada vez maior das empresas de possuírem o ERP exigiu mais qualificação dos seus profissionais e maior controle interno dos processos que são executados. Neste cenário, surgi o que chamamos de riscos de tecnologia da informação que, embora estiveram sempre presentes desde o dia em que a tecnologia começou a fazer parte das organizações – com a instalação do primeiro computador, por exemplo, – atualmente, com os ERPs, os riscos estão presentes em maior número.

            Na história brasileira recente vivenciamos e ainda estamos vivenciando uma onda de corrupção que impacta em todos os setores; dessa forma, as instituições regulatórias, tais como o Banco Central (BACEN) e a Comissão de Valores Mobiliários (CVM), estão gradativamente aumentando o controle e as exigências sobre as empresas no que tange aos controles internos e aos programas de conformidade. Para mitigar riscos e proporcionar um maior conforto e confiança nas demonstrações contábeis publicadas, não há mais espaço para deixar de lado a auditoria e avaliação de riscos de tecnologia da informação. 

 

Atividades Práticas:

Ao longo do curso serão demonstradas, de forma expositiva, situações reais e com material focado em telas de captura de imagem, de tal forma que transmita ao aluno a melhor experiência visual e sensação de vivência prática da situação. E, ainda, ao final do curso serão abordados cinco casos reais de auditoria e avalição de riscos de tecnologia da informação. O instrutor irá conduzir e orientar, juntamente com o grupo de alunos, a resolução do caso apresentado. A linguagem de construção é a BPMN. As atividades terão como foco o ERP SAP e, eventualmente, softwares focados em gestão de recursos humanos.

Carga-horária:

08 horas/aula

Programa

Carga-horária: 08 horas/aula

Módulo I:

Introdução

– O que é TI

– Riscos de TI

– Tipos de Riscos de TI

– Auditoria de TI

– Riscos Inerentes

– Riscos Residuais

– Risco de Auditoria

– Riscos Subjetivos

– Matriz de Risco

– Riscos Cibernéticos

 

Sistema SAP

– Definição

– Negócio e TI

– Módulos SAP

– Sistemas Periféricos e Integração

– Transações para o Negócio

– Transações BASIS

– Usuários SAP

– Landscapes

– Rotas de Transporte

– SAP Logon

– Objetos de Autorização

– Verificação de objetos por autorização

– Tabelas FI, CO, MM e SD

– JOBs e rotinas automatizadas

 

Módulo II:

Controles Gerais de TI

– Desenho e Implementação

– Teste de Efetividade

– Concessão de acesso ao sistema

– Revogação de acesso ao sistema

– Revisão periódica dos perfis de acesso ao sistema

– Utilização de usuários genéricos no sistema

– Usuários administradores do sistema

– Política de Segurança da Informação

– Aprovação de mudanças no sistema

– Homologação de mudanças no sistema

– Segregação de ambientes

– Migração de mudanças para ambientes de produção

 

Controles Automatizados

– 3way match de Compras

– Ordem de Compra

– Arquivos XML

– Transações MIGO/MIRO

– Limites de Crédito e Alçadas de aprovação

– Ordem de Venda

– Grupo de Aprovadores

 

Módulo III:

Introdução a Linguagem BPMN

– Área de construção do processo

– Eventos: de início, intermediário e de fim

– Gateway condicional

– Indicativo de fluxo

– Atividade, subprocesso e artefato

 

Dinâmica em Grupo

– Case 1: folha de pagamento

– Case 2: leitura da DANFE

– Case 3: conferência física

– Case 4: atualização de estoque

– Case 5: exportação da NFe para a Receita

 

Palestrante

Matheus Rolim

Engenheiro Eletricista, formado pela UFRGS, com ênfase em sistemas de computação. Começou a carreira profissional na IBM onde trabalhou com SAP em atendimento a um contrato de Outsourcing de TI; durante este período, envolveu-se em projetos de implementação do SAP nas unidades nacionais e internacionais da Gerdau, fornecendo suporte e atendimento aos usuários da companhia. No que tange aos processos internos, envolveu-se em auditorias utilizando a ferramenta TSCM de conformidade e segurança dos servidores IBM, identificando se as políticas de segurança GSD331 e ITCS300 estavam sendo de fato implementadas conforme contrato. Posteriormente atuou no Grupo Kontrolle, onde foi responsável pela execução de projetos de TI e avaliação de plataformas de fluxo de ordem de compra em sistemas contábeis, atendendo a clientes do agronegócio. Na KPMG Auditores Independentes, na área de Advisory, atuou como auditor externo de TI, avaliando riscos em ambientes de tecnologia que impactam as demonstrações contábeis em clientes do setor financeiro, automotivo, varejista, farmacêutico, máquinas e equipamentos.

 



O Portal de Auditoria reserva-se no direito de cancelar o treinamento de acordo com o número mínimo de participantes necessário, no prazo de até 07 dias úteis antes da data de realização do curso, sob aviso imediato aos já inscritos.

F.A.Q. – Perguntas Frequentes dos cursos presenciais

Como são as formas de pagamento?
– Os valores de investimento dos cursos presenciais do Grupo Portal de Auditoria podem ser feitos em até 12x sem juros nos cartões de crédito, ou à vista no boleto bancário – tudo isso pode ser feito diretamente no site. Caso necessite de uma forma de pagamento especial, entre em contato pelo e-mail cursos@portaldeauditoria.com.br
 –
Como faço para emitir uma nota fiscal do treinamento?
– Após a confirmação do pagamento, envie um e-mail para cursos@portaldeauditoria.com.br com os dados, seja pessoa física ou pessoa jurídica, que encaminharemos as notas.
 –
Caso necessite de documentos adicionais, como eu posso solicitar?
– Qualquer necessidade especial, pode enviar um e-mail para cursos@portaldeauditoria.com.br que nossos consultores estão prontos para atender as suas necessidades.
 –
Como funciona a transmissão online e ao vivo?
– As transmissões ao vivo são pela plataforma Skype business. Antes de iniciar o treinamento, é enviado aos participantes um link de acesso, aonde é possível acompanhar o curso, vendo e ouvindo ao professor, e, também, enviar perguntas por escrito ou até mesmo comunicar por áudio.

Organizador

Escola de Auditoria
Telefone:
(41)3068-6708
E-mail:
cursos@portaldeauditoria.com.br
Website:
http://escoladeauditoria.com.br/

Local

DARYUS
Av. Paulista 967
São Paulo, São Paulo Brasil
+ Google Map

MENU

Back

Próximos Cursos

ter 21

Curso Controle Interno e Análise de Risco na Gestão de Processos

21 agosto as 10:00 - 22 agosto as 19:00
Curitiba
qua 29

Curso Controle Interno e Análise de Risco na Gestão de Processos

29 agosto as 09:00 - 30 agosto as 18:00
São Paulo
set 10

Curso Formação de Auditores Internos: Teoria e Prática

10 setembro - 11 setembro
Porto Alegre
set 19

Curso Auditoria Interna em Processos

19 setembro - 20 setembro
São Paulo
out 30

Curso Controle Interno e Análise de Risco na Gestão de Processos

30 outubro as 09:00 - 31 outubro as 18:00
Salvador

Categorias