regulamentares estabelecidas para o negcio e para as empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
Sarbanes-Oxley: Apelidada de Sarbox ou ainda de SOX, se aplica s empresas com capital aberto. Visa garantir a criao de mecanismos de auditoria e segurana confiveis nas empresas, de modo a mitigar riscos aos negcios, evitar a ocorrncia de fraudes ou assegurar que haja meios de identific-las quando ocorrem, garantindo a transparncia na gesto das empresas. Responsabiliza criminalmente o CEO, o CFO, por fraudes e erros nos demonstrativos financeiros destas companhias em caso de fraudes. Basilia I: teve como objetivo criar exigncias mnimas de capital, que devem ser respeitadas por bancos comerciais, como precauo contra o risco de crdito.
Basilia II: fixa-se em 3 pilares e 25 princpios bsicos sobre contabilidade e superviso bancria. Tambm prev os mecanismos de mensurao de risco de crdito e estabelece as exigncias de um padro mnimo de capital. Os Trs Pilares: Capitais Mnimos Requeridos: as entidades bancrias sero obrigadas a alocar capital para cobrir, por exemplo, falhas humanas, incluindo fraudes, e desastres naturais; Superviso do Sistema Bancrio: agora mais focada em processos e modelos definidos; Disciplina de Mercado e Transparncia: os bancos tero de divulgar mais informao sobre as frmulas que utilizam para gesto de risco e alocao de capital.
Governana no Mundo: em 1992 foi publicado o relatrio de Cadburu, primeiro cdigo de boas prticas de governana corporativa. No Brasil iniciou em 1995, com a criao do Instituto Brasileiro de Conselheiros de Administrao.
Governana Empresarial: um conjunto de responsabilidades e prticas exercidas pela Alta Administrao com o objetivo de fornecer o sentido estratgico, assegurando-se de que os objetivos estejam sendo alcanados e se os riscos esto controlados.
Governana Corporativa: o sistema pelo qual as sociedades so dirigidas e monitoradas envolvendo a alta administrao. As boas prticas de GC tem a finalidade de aumentar o valor da sociedade e contribuir sua perenidade.
Governana de TI: de responsabilidade da alta administrao. So estruturas de relacionamentos e processos para dirigir e controlar a organizao no alcance de seus objetivos e atendimento de estratgias.
reas de Foco da Governana de TI: Alinhamento Estratgico: alinhando TI ao negcio e fornecendo solues colaborativas, Entrega de Valor: Executando a proposio do valor atravs do ciclo de entrega, Gerenciamento de Riscos: riscos de TI, impacto nas mudanas, segurana e conformidade, Gerenciamento de Recursos: otimizando o desenvolvimento e uso de recursos disponveis, Mensurao de Desempenho: monitoramento dos recursos para ao corretiva.
COSO: um framework de controle interno. Consiste em 5 componentes de controle interno (ambiente de controle, avaliao de riscos, atividades de controle, informao e comunicao e monitoramento) inter- relacionados com 3 componentes de gerenciamento de riscos (operaes, reporte financeiro e conformidade).
COSO x COBIT: O COSO voltado para controle nas reas de negcio, enquanto o Cobit direcionado para controles de TI. O Cobit aborda os controles de TI olhando as informaes como um todo, j o Coso voltado a uma informao especfica, por exemplo financeira.
COBIT: um modelo focado no negcio, orientado a processos, baseado em controles e orientado por mtricas. Foca em aperfeioar a Governana de TI nas empresas fornece uma estrutura para gerenciar e controlar as atividades. Foca mais em o que precisa ser alcanado do que como dever ser alcanado. Foi desenvolvido pela ISACA e hoje mantido pela ITGI. Os 4 domnios: planejar, construir, executar e monitorar.