Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP, Certified Compliance Officer – CCO pelo GAFM - USA, Certified in Risk and Information Systems Control – CRISC pelo ISACA, Information Security Foundation – ISFS pela Exin e Lead Implementer and Internal Auditor ISO 37001 pela QMS Brasil.
Coordenador e professor do MBA da FECAP, da ESP - Instituto de Especialização do Amazonas, da Católica Business School – CBS - PE, do IBMEC, do Centro Paula Sousa – FATEC, da Saint Paul Escola de Negócios, da SUSTENTARE Escola de Negócios de Joinville - SC, da FIA (Labfin), da UNIMAR – Universidade de Marilia – SP, da Universidade de Fortaleza – UniFanor – CE, da FADISMA – Faculdade de Direito de Santa Maria – RS, da FDV – Faculdade de Direito de Vitoria – ES,, da REGES – Rede Gonzaga de Ensino Superior de Dracena, Faculdade La Salle em Lucas do Rio Verde – MT.
Conselheiro Fiscal da CDP Latin America
Instrutor de Controles Internos, Compliance e Auditoria da CNF - DF Instrutor de Controles Internos e Compliance do IBGC.
Instrutor do ICA (International Compliance Association).
Academic Advocate do ISACA e do IIA Brasil – Instituto dos Auditores Internos do Brasil. Membro do IBGC e da Comissão de Gerenciamento de Riscos Corporativos.
Honorary Global Advisory Council do Global Academy of Finance and Management – GAFM.
Auditoria baseada em riscos
Auditoria baseada em riscos
Ter
riscos
é
inerente
a
qualquer
Negócio, o grande problema é não saber
quais são os riscos a que estamos
expostos,
inviabilizando
uma
gestão
preventiva e sustentável.
Auditoria baseada em riscos
Auditoria baseada em riscos
com MSc. Marcos Assi
O que não se conhece...
...não se pode controlar.
O que não se controla...
...não se pode mensurar.
O que não se mensura...
...não se pode gerenciar.
O que não se gerencia...
...não se pode aprimorar.
Fonte: Morris A. Cohen
Panasonic Professor of Manufacturing and Logistics; Professor of Operations and Information Management Co-Director, Fishman-Davidson Center for Service and Operations Management, PhD - Northwestern University, 1974; MSc, Northwestern University, 1971; BASc, University of Toronto, 1970
Auditoria baseada em riscos
com MSc. Marcos Assi
Etapas da avaliação de risco
Identificação
✓ Identificar os riscos, vulnerabilidades e ameaças
✓ O desenvolvimento de uma lista de possíveis riscos ou fatores de risco
Análise
✓ Compreende a consideração da natureza, das fontes, da probabilidade e das
consequências dos riscos ou fatores de risco identificados
✓ O objetivo desta etapa é conseguir uma compreensão holística de cada um dos riscos
Avaliação
✓ Implica tomar os riscos analisados na etapa anterior para determinar as prioridades para
abordá-los: Estratégia para mitigá-los.
Auditoria baseada em riscos
com MSc. Marcos Assi
Abordagem Baseada em Risco (ABR)
Os riscos derivados sob 3 fatores:
✓Ameaça
– categorias de clientes, fornecedores, produtos, parceiros, tipos de operações,
atividades ou decisões que tenham maior probabilidade de causar dano.
✓Vulnerabilidade
– Fragilidades que possam ser exploradas ou originadas das fontes de
ameaças.
✓Consequência
– Impactos/danos derivados da ocorrência desses eventos.
Auditoria baseada em riscos
Auditoria baseada em riscos
com MSc. Marcos Assi
Princípios da boa Gestão de Riscos
Auditoria baseada em riscos
com MSc. Marcos Assi
Auditoria baseada em riscos
com MSc. Marcos Assi