ERP (Enterprise Resource Planning)

O ERP, que é o Planejamento de Recurso Corporativo, possui a função te de integrar os departamentos de uma empresa, com o principal objetivo de tornar tudo mais dinâmico. Muitas das vezes, informações de um determinado setor precisam ser enviadas para outros setores, possibilitando a melhor tomada de decisão.

Geralmente, empresas que utilizam esse tipo de sistema, buscam facilitar a comunicação e a troca de dados entre os departamentos, com a finalidade de elaboração de estratégias de marketing, de produção e etc. com a ausência desse sistema, uma empresa pode ter vários problemas e dificuldades com relação a velocidade de troca de informações entre os setores, acarretando em uma grande desvantagem competitiva.

O sistema ERP possui vários benefícios, mas também possui algumas desvantagens, pois a implementação do ERP em uma empresa possui um alto custo, os funcionários da empresa precisam se adaptar ao novo sistema e a mudança da rotina de trabalho, o que acaba por desorganizar um pouco as formas de processos da empresa.

Existem dois tipos de ERP, os comerciais como, SAP, Oracle, Microsoft e Infor, e os livres como por exemplo, Compiere, ERP5 e OpenERP. Os comerciais são mais confiáveis e os livres são mais simples.

COBIT

O que é ? E como ajuda a Governança de TI ?

O COBIT tem o objetivo de ser um framework de controle de processos de TI e de negócio, mas deve ser implantado em fases, e com a clara visão de que o COBIT isoladamente não resolve nem institui a Governança de TI. Governança de TI deve ser um processo permanente e gradual de definição e implantação.

1. Qual é a finalidade do COBIT?

A finalidade do COBIT é fornecer aos gerentes e donos de processos de negócios um modelo de governança de TI que ajude em entregar valor com TI e compreender e gerenciar os riscos associados a TI. COBIT ajuda a preencher as lacunas entre requisitos de negócios, necessidades de controle e problemas técnicos. É um modelo de controle para suportar as necessidades de governança de TI e tem como objetivo garantir a integridade das informações e sistemas de informação.

2. Quem está usando o COBIT?

COBIT é usado amplamente por aqueles que têm responsabilidades em processos de negócios e de tecnologia, aqueles que dependem de uma TI relevante, confiável e controlada.

3. Quem são os donos de processos?

COBIT é orientado a processo de TI e, portanto, destina-se em primeiro lugar para os proprietários desses processos, os responsáveis por eles. Referindo-se ao Modelo de Negócios Genéricos de Porter, processos principais (por exemplo, contratos, operações, marketing, vendas) são discutidos, bem como processos de suporte (por exemplo, recursos humanos, administração, tecnologia da informação). Como consequência, COBIT não limita-se apenas a ser aplicado pela TI, mas para o negócio como um todo.

COBIT fornece aos donos de processos de negócios um quadro de controle geral, incluindo as partes de TI relevantes ao funcionamento do referido processo de negócio. Como resultado natural, passa a existir o tão falado “alinhamento de TI e negócio”, por que a parte implantada de TI é exatamente o que o processo de negócio precisa.

4. Por que a orientação do COBIT está voltada para o processo, e não para funções ou aplicações?

O framework do COBIT foi estruturado em 34 que processos de TI de atividades inter-relacionadas. O modelo de processo foi preferido por várias razões. Em primeiro lugar, um processo por sua própria natureza é orientado a resultados, por que tem foco no resultado final, tentando sempre otimizar o uso de recursos (receber mais, usando menos). Em segundo lugar, um processo, especialmente seus objetivos, é mais permanente na sua estrutura de funcionamento e não muda tanto como uma entidade organizacional. Em terceiro lugar, a implantação de TI não pode é restrita a um único departamento e deve envolver usuários, gerentes, bem como especialistas em TI. Neste contexto, o processo de TI permanece como denominador comum – o resultado necessário do processo ainda deve ser atingido.

Para COBIT, aplicativos são tratados como um dos quatro recursos existentes. Portanto, eles devem ser controlados e otimizados a fim de entregar o resultado necessário do processo de negócios.

5. Por que há sobreposição nos objetivos de controle?

A sobreposição nos objetivos de controle, embora não ocorra com frequência, foi intencional. Alguns objetivos de controle transcendem a domínios e processos e, portanto, devem ser repetidos para garantir que eles existem em cada domínio ou processo necessário. Alguns objetivos de controle devem ser os controles cruzados entre si e, portanto, devem ser repetidos para garantir a aplicação consistente em mais de um domínio ou processo.

6. O COBIT tem três dimensões de maturidade. O que elas significam?

As três dimensões são capacidade, cobertura e controle. Elas podem ser usadas ao avaliar a maturidade de um determinado processo de TI em uma situação específica. A aplicação destas dimensões é deixada para que o avaliador/implementador do COBIT decida se e como serão usadas, dependendo do detalhamento necessário da avaliação em curso.

· Capacidade é o nível de maturidade necessário para o processo atender às necessidades de negócios (idealmente conduzidos por objetivos de TI e negócio claramente definidos).

· A Cobertura é uma medida de desempenho, ou seja, como e onde o recurso precisa ser implantado com base na necessidade dos negócios e as decisões de investimento com base em custos e benefícios. Por exemplo, um alto nível de segurança deverá estar voltado apenas para os sistemas corporativos mais relevantes...

· Controle é uma medida de controle real e execução do processo, na gestão de riscos e sobre a entrega efetiva de resultado dos processos de negócio. COBIT fornece um modelo de maturidade genérico para controle interno e os processos PO6 e ME2 podem ajudar a institucionalizar a necessidade de bons controles.

Marco Civil da Internet

Definição:

O Marco Civil da Internet tranca a pauta de votação na Câmara dos Deputados desde outubro de 2013 e é grande a chance do projeto de lei ser votado nas próximas semanas.

Além dos já conhecidos riscos para a neutralidade de rede, a privacidade e a liberdade de expressão de quem usa a Internet no Brasil estão ameaçadas pelo art. 16 do atual relatório, que prevê a guarda obrigatória dos registros de acesso a serviços online. Essa situação se torna ainda mais grave, do ponto de vista da democracia, no atual contexto brasileiro, em que os protestos de rua têm sido organizados principalmente online.
Ele tem possui 3 termos como Pilar:
Liberdade;
Neutralidade;
Privacidade.

Governança Corporativa

O que é Governança Corporativa?

Existem muitas definições para o termo Governança Corporativas, mas nada melhor do que buscar a definição de um órgão especializado no assunto, certo? Assim, o Instituto Brasileiro de Governança Corporativa (IBGC) define a Governança Corporativa como:

Objetivos da Governança Corporativa

Em sua essência, a Governança Corporativa tem como principal objetivo recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas. Criando um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

Características e ferramentas

São 8 as principais características da “boa governança“, veja:

1.                      Participação

2.                      Estado de direito

3.                      Transparência

4.                      Responsabilidade

5.                      Orientação por consenso

6.                      Igualdade e inclusividade

7.                      Efetividade e eficiência

8.                      Prestação de conta (accountability)

É importante destacar, também, as principais ferramentas utilizadas na Governança Corporativa, que asseguram o controle da propriedade sobre a gestão, são elas: o conselho de administração, a auditoria independente e o conselho fiscal.

Benefícios da Governança Corporativa

A boa Governança Corporativa contribui para um desenvolvimento econômico  sustentável, proporcionando melhorias no desempenho das empresas, além de maior acesso a fontes externas de capital. Por estes motivos, torna-se tão importante ter conselheiros qualificados e sistemas de Governança Corporativa de qualidade. Evitando-se assim diversos fracassos empresariais decorrentes de:

·  Abusos de poder – Do acionista controlador sobre minoritários, da diretoria sobre o acionista e dos administradores sobre terceiros;

·  Erros estratégicos – Resultado de muito poder concentrado no executivo principal;

·  Fraudes – Uso de informação privilegiada em benefício próprio, atuação em conflito de interesses.

Desta forma, se tornou notável que, nos últimos anos, a adoção das melhores práticas de Governança Corporativa tem se expandido tanto nos mercados desenvolvidos quanto em desenvolvimento. Disseminando as práticas e atraindo investimentos aos negócios e aos países.

Auditoria Externa ou Auditoria Independente e PwC

Como se pode observar, a auditoria é uma técnica autônoma entre as técnicas das Ciências Contábeis. A auditoria externa ou auditoria independente, como também é conhecida, surgiu como parte da evolução do sistema capitalista. Diante do crescimento das empresas, que no início pertenciam a grupos familiares, ocorreu a necessidade de ampliar as instalações fabris e administrativas. Houve também, consequentemente, o desenvolvimento tecnológico e o aprimoramento dos controles e procedimentos internos, principalmente visando à diminuição de custos, em função da concorrência e da competitividade, para se manter no mercado.

Assim, para acompanhar todas essas mudanças, houve a necessidade de empregar enormes recursos nessas operações, fazendo com que as empresas tivessem de captar recursos com terceiros, na forma de empréstimos bancários de longo prazo, ou abrindo seu capital social para novos sócios e acionistas. Nesse sentido, os agentes bancários ou novos sócios, acionistas e “futuros investidores”, precisavam conhecer a posição patrimonial e financeira e a capacidade de gerar lucros das empresas. Havia, então, a necessidade de fornecer diversas informações para que o investidor pudesse avaliar com segurança a liquidez e a rentabilidade de seu investimento.

Sendo assim, o trabalho de verificação da situação patrimonial e financeira das empresas passou a ser realizado por um profissional independente, especializado em técnicas de auditoria, com profundos conhecimentos de contabilidade e, sobretudo, das atividades das empresas.
Depois de aplicar testes de observância de acordo com a relevância de cada item a ser considerado, o auditor emite sua opinião sobre a situação patrimonial e financeira das empresas. Esta é a auditoria externa ou auditoria independente.
A PricewaterhouseCoopers é uma empresa que trabalha com auditorias e esteve envolvida no escândalo financeiro Luxemburgo leaks em que grandes empresas economizaram bilhões de dólares evitando o pagamento de impostos. Foi um sistema criado pelas empresas PricewaterhouseCoopers, KPMG, Ernst & Young e Deloitte que beneficiou ilegalmente muitas empresas grandes como Amazon, Volkswagen, Apple e dois bancos brasileiros, Bradesco e Itaú Unibanco.

Auditoria Interna

Definição: 

 A Auditoria Interna tem por finalidade desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos adotando uma abordagem sistêmica e disciplinada para a avaliação e melhora da eficácia dos processos de gerenciamento de riscos com o objetivo de adicionar valor e melhorar as operações e resultados de uma organização.

O objetivo geral da Auditoria Interna é avaliar e prestar ajuda a alta Administração e desenvolver adequadamente suas atribuições, proporcionando-lhes análises, recomendações e comentários objetivos, acerca das atividades examinadas.

O auditor interno deve, portanto, preocupar-se com qualquer fase das atividades da empresa na qual possa ser de utilidade à Administração. Para conseguir o cumprimento deste objetivo geral de serviços à administração, há necessidades de desempenhar atividades tais como:

• Revisar e avaliar a eficácia, suficiência e aplicação dos controles contábeis, financeiros e operacionais.
• Determinar a extensão do cumprimento das normas, dos planos e procedimentos vigentes.
• Determinar a extensão dos controles sobre a existência dos ativos da empresa e da sua proteção contra todo tipo de perda.
• Determinar o grau de confiança, das informações e dados contábeis e de outra natureza, preparados dentro da empresa.
• Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades.
• Avaliar os riscos estratégicos e de negócio da organização.

Em relação à organização do departamento, um ponto de maior relevância é a autonomia e independência com que conta o departamento de Auditoria Interna da empresa. Nesse sentido, o nível ao qual o departamento se reporta pode desde logo indicar o grau de independência e autonomia dos auditores internos.

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte ao conselho da Direção ou a Diretoria Máxima da empresa, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições. Por outro lado, uma subordinação a grau menor pode criar situações, impossibilitando a execução de seus trabalhos de forma independente.

Governanças de TI

Definição:

Governança de ti significa um sistema onde as empresas e os relacionamentos com acionistas, diretoria, conselho fiscal e auditoria podem ser observados e administrados. Uma governança bem executada acarreta numa sociedade mais valorizada, além do capital ser mais acessível. A inclusão da tecnologia de informação na governança tem como principal objetivo assegurar a integridade dos dados financeiros nos sistemas empresariais.

E qual o papel da TI nessa Governança?

Pelo fato das informações financeiras das empresas estarem salvos em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma idéia, após os escândalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, onde os executivos de empresas com ações na bolsa de Nova York são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo além de levar multa ser preso também. Mesmo que os executivos não tenham participação em fraudes das demonstrações financeiras, caso for detectado alguma fraude, eles são penalizados.

  Um dos frameworks (guias de melhores práticas) mais confiáveis pelos acionistas e conselheiros é o COBIT, que indica quais processos devem ser executados, como por exemplo:

• Problemas na segurança da informação.
• Auditoria externa
• Gerenciamento de incidentes
• Indicadores