Governana de TI

Parte 2 Marcos Regulatrios

Prof. Lus Fernando Garcia
LUIS@GARCIA.PRO.BR

Governana de TI - Marcos Regulatrios Regulamentaes de Compliance TI alinhado a necessidade do negcio TI alinhado a Marcos Regulatrios Externos Marcos Regulatrios Dependem negcio: Telecomunicaes = ANATEL Bancos = Banco Central do Brasil

1
1

Governana de TI - Marcos Regulatrios Regulamentaes de Compliance Mais conhecidos/fortes: Sarbanes-Oxley Act

Empresas de capital aberto com aes nas bolsas norte-americanas

Acordo da Basilia II
Instituies financeiras em geral Banco Central dos Bancos Centrais - Suia

Governana de TI - Marcos Regulatrios Regulamentaes de Compliance Pq tem impacto em TI? Pq devem ser contempladas no alinhamento estratgico ... Pq vai constar do portfolio de TI ... Pq vai criar restries as operaes de servios de TI ...

2
2

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Agosto/2002 Motivada por escndalos financeiros em companhias abertas EUA (Enron e etc), que minaram a confiana dos investidores no mercado de capitais ... Bolsa o principal investimento da famlia americana ...

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Objetivos: Proteger investidores de fraudes contbeis e financeiras de companhias abertas Instituir penalidades contra crimes relacionados

3
3

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Foco em Controles Internos sobre Relatrios Financeiros (AUDITORIA)
Processo projetado por, ou sob superviso do principal executivo e do responsvel por finanas, ou pessoas com funes similares, efetivados por comit de diretores, para prover garantia razovel relacionada a confiabilidade de emisso de relatrios financeiros, para propsitos externos, de acordo com princpios de contabilidade geralmente aceitos ... Ramos2004

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Foco em Controles Internos sobre Relatrios Financeiros
Manuteno de registros, com detalhes, com exatido, com forma correta, das transaes e ativos; Garantia de registro de transaes; Garantia de somente aes autorizadas pela alta direo; Garantia de preveno/deteco de uso no autorizado

4
4

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI:
Seo 302 CEO/CFO devem revisar relatrios financeiros Com essa reviso, documentos no podem conter nenhuma declarao falsa/omisso Com essa reviso, as informaes representam corretamente e fielmente a condio financeira, resultados e fluxos de caixa da companhia no perodo CEO/CFO so responsveis por manter e estabelecer controles e procedimentos sobre emisso de dados

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI:
Seo 302 Sistemas devem ser projetados sob superviso do CEO/CFO Controles devem ser projetados sob superviso do CEO/CFO Deve ser avaliada a efetividade dos controles Comunicadas mudanas nos controles internos Comunidades deficincias dos sistemas de controle interno

5
5

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI:
Seo 302 Comunicada qualquer fraude que envolva a gerncia ou outros empregados que tenham papel significativo nos registros de controle interno sobre relatrios financeiros

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI:
Seo 404 A administrao tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatrios financeiros A administrao deve avaliar a efetividade do sistema de controle interno Deve ser realizada uma AUDITORIA EXTERNA especfica sobre a avaliao interna

6
6

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI na PRTICA:
Afeta TODOS sistemas transacionais da empresa: Folha da pagamento Compras, contas a pagar e receber, fornecedores Vendas Logstica

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente TI na PRTICA:
Contedo da informao deve ser apropriado A disposio deve estar disponvel no momento que for necessria A informao atual Os dados e informaes esto corretos A informao disponvel aos usurios interessados H um sistema de controle que garante itens acima

7
7

Governana de TI - Marcos Regulatrios

Governana de TI - Marcos Regulatrios

8
8

Governana de TI - Marcos Regulatrios SOX Sarbanes Oxley Act Envolvendo diretamente Governana TI:
Questes relativas do SOX devem estar no Plano de TI Novos controles devem ser implantados em Legados Novas aplicaes devem ser implantadas Processos de TI devem ser ajustados e melhorados para reduzir riscos Novos processos de TI devem ser projetados/implantados Provveis mudanas na estrutura de TI devido ao acima Definir/ implantar novos indicadores desempenho Monitorar riscos de TI constantemente

Governana de TI - Marcos Regulatrios Basilia II

Estipula requisitos de capital mnimo para as instituies financeiras, em funo dos seus riscos de crdito e operacionais Pilar 1 regras/procedimentos para clculo dos requisitos de capital Pilar 2 regras para Bancos Centrais auditem bancos em cada pas Pilar 3 regras para comunicao com o mercado

9
9

Governana de TI - Marcos Regulatrios Basilia II envolvendo TI

Brasil auditoria, por parte do Banco Central, usando COBIT Bancos no Brasil avanados em relao a TI Levando a auditoria de risco operacional :
TI Pessoas Processos de negcios

Governana de TI - Marcos Regulatrios Basilia II envolvendo TI

Capacidade de armazenamento de dados Integridadade das transaes Integridade de informaes sobre clientes/operaes Segurana Contingncia na operao Planejamento da capacidade Planejamento de recuperao de desastres Integridade do processo de emisso de relatrios

10
10

Governana de TI - Marcos Regulatrios Resoluo 3380 do Banco Central

Define que todas instituies implementem sua prpria estrutura de gerenciamento do risco operacional Envolvendo TI: Identificar, monitorar e mitigar riscos operacionais Implementar plano de continuidade Gerenciar riscos de fornecedores

11
11