Compliance: o conjunto de disciplinas para

fazer cumprir as normas legais e

regulamentares estabelecidas para o negcio
e para as empresa, bem como evitar, detectar
e tratar qualquer desvio ou inconformidade
que possa ocorrer.

Sarbanes-Oxley: Apelidada de Sarbox ou
ainda de SOX, se aplica s empresas com
capital aberto. Visa garantir a criao de
mecanismos de auditoria e segurana
confiveis nas empresas, de modo a mitigar
riscos aos negcios, evitar a ocorrncia de
fraudes ou assegurar que haja meios de
identific-las quando ocorrem, garantindo a
transparncia na gesto das empresas.
Responsabiliza criminalmente o CEO, o CFO,
por fraudes e erros nos demonstrativos
financeiros destas companhias em caso de
fraudes.
Basilia I: teve como objetivo criar exigncias
mnimas de capital, que devem ser
respeitadas por bancos comerciais, como
precauo contra o risco de crdito.

Basilia II: fixa-se em 3 pilares e 25
princpios bsicos sobre contabilidade e
superviso bancria. Tambm prev os
mecanismos de mensurao de risco de
crdito e estabelece as exigncias de um
padro mnimo de capital. Os Trs Pilares:
Capitais Mnimos Requeridos: as entidades
bancrias sero obrigadas a alocar capital
para cobrir, por exemplo, falhas humanas,
incluindo fraudes, e desastres naturais;
Superviso do Sistema Bancrio: agora mais
focada em processos e modelos definidos;
Disciplina de Mercado e Transparncia: os
bancos tero de divulgar mais informao
sobre as frmulas que utilizam para gesto de
risco e alocao de capital.

Governana no Mundo: em 1992 foi
publicado o relatrio de Cadburu, primeiro
cdigo de boas prticas de governana
corporativa. No Brasil iniciou em 1995, com a
criao do Instituto Brasileiro de Conselheiros
de Administrao.

Governana Empresarial: um conjunto de
responsabilidades e prticas exercidas pela
Alta Administrao com o objetivo de fornecer
o sentido estratgico, assegurando-se de que
os objetivos estejam sendo alcanados e se
os riscos esto controlados.

Governana Corporativa: o sistema pelo
qual as sociedades so dirigidas e monitoradas
envolvendo a alta administrao. As boas
prticas de GC tem a finalidade de aumentar o
valor da sociedade e contribuir sua perenidade.

Governana de TI: de responsabilidade da
alta administrao. So estruturas de
relacionamentos e processos para dirigir e
controlar a organizao no alcance de seus
objetivos e atendimento de estratgias.

reas de Foco da Governana de TI:
Alinhamento Estratgico: alinhando TI ao
negcio e fornecendo solues colaborativas,
Entrega de Valor: Executando a proposio do
valor atravs do ciclo de entrega,
Gerenciamento de Riscos: riscos de TI,
impacto nas mudanas, segurana e
conformidade, Gerenciamento de Recursos:
otimizando o desenvolvimento e uso de
recursos disponveis, Mensurao de
Desempenho: monitoramento dos recursos
para ao corretiva.

COSO: um framework de controle interno.
Consiste em 5 componentes de controle interno
(ambiente de controle, avaliao de riscos,
atividades de controle, informao e
comunicao e monitoramento) inter-
relacionados com 3 componentes de
gerenciamento de riscos (operaes, reporte
financeiro e conformidade).

COSO x COBIT: O COSO voltado para
controle nas reas de negcio, enquanto o
Cobit direcionado para controles de TI. O
Cobit aborda os controles de TI olhando as
informaes como um todo, j o Coso voltado
a uma informao especfica, por exemplo
financeira.

COBIT: um modelo focado no negcio,
orientado a processos, baseado em controles e
orientado por mtricas. Foca em aperfeioar a
Governana de TI nas empresas fornece uma
estrutura para gerenciar e controlar as
atividades. Foca mais em o que precisa ser
alcanado do que como dever ser
alcanado. Foi desenvolvido pela ISACA e
hoje mantido pela ITGI. Os 4 domnios:
planejar, construir, executar e monitorar.