quinta-feira, 21 de julho de 2016
Como a Suécia evita a corrupção em empresas estatais
Fonte : Cartas da Suécia
Por Claudia Wallin
O auditor sueco me ouve com aquela expressão de quem tenta medir o QI do seu interlocutor. A pergunta é – como evitar a corrupção em empresas estatais, e impedir sua utilização como pólos de transferência de recursos públicos para grupos privados bem conectados com o poder político? A resposta, ele diz, é elementar.
“É para isso que servem auditorias independentes, regulares e transparentes sobre as operações das estatais. E quero dizer auditorias verdadeiramente independentes, que façam não apenas um trabalho de fiscalização, mas também de promoção da eficiência”, observa Dimitrios Ioannidis, um dos chefes responsáveis pela fiscalização das estatais da Suécia.
“Se você não faz isso, só pode ficar perplexo com os resultados. E quando descobre a magnitude do problema, vai dizer, “oh, isso aconteceu? Mas como isso pôde acontecer?”
“Ora, aconteceu porque fizeram aquele mau negócio, ou tomaram aquela má decisão, ou realizaram práticas corruptas. E todas essas atividades precisam ser fiscalizadas regularmente, na medida do possível, para tentar conter tais práticas”, conclui o auditor, neste exótico país onde cargos nas empresas públicas não são rifados entre partidos políticos.
Estamos na sede do Serviço Nacional de Auditoria da Suécia (Riksrevisionen), o órgão responsável pela fiscalização das empresas públicas do país. Seus duzentos auditores vigiam com mil olhos um portfolio considerável: são 49 estatais, com valor estimado em mais de 500 bilhões de coroas suecas (cerca de 60 bilhões de dólares).
quarta-feira, 13 de julho de 2016
Lei Anticorrupção, Auditoria Informática e Computação Forense
Excelente texto do advogado e perito digital José Antônio Milage, o qual compartilho com vocês.
"No mundo muitas empresas já adequavam seus sistemas e processos às normas de peso internacional, como Foreign Corrupt Practices Act of 1977 (FCPA), Bribery Act of 2010, dentre outras regulamentações. No Brasil, a recém editada Lei 12.846
de 2013 traz a responsabilização das pessoas jurídicas por prática de
atos contra a administração pública. Estas empresas podem ser
responsabilizadas mesmo que optantes pelo simples por exemplo, pouco
importando o tipo societário ou porte.
A responsabilização da pessoa jurídica se dará sem prejuízo da
responsabilização individual dos dirigentes. Importante destacar que a
lei prevê também como será a responsabilização em caso de sucessão,
cisões ou fusões corporativas.
A promessa ou doação de valores ou vantagens a agente público ou a
terceira pessoa a ele relacionada (a propina), como a um filho, por
exemplo, caracteriza ato lesivo contra a administração pública.
Igualmente, a fraude a licitações, em diversas modalidades, também passa
a ser prevista como ato contra a administração. Logicamente que
estrutura investigativa deverá ser aprimorada nos órgãos públicos,
sobretudo na auditoria de dados de empresas que com eles se relacionam. É
indispensável a auditoria informática em qualquer órgão e entidade da
Administração, pois grande parte das transações estão em meio
informático.
sexta-feira, 15 de abril de 2016
Afinal, o que é Auditoria Interna ?
A Auditoria Interna é uma atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.
A globalização da economia e o surgimento de mercados comuns fazem com que a Auditoria Interna deixe de ter uma função com conotação Policialesca e Repressiva para ter uma função de assessoramento à alta Administração e Gestores para o cumprimento da missão empresarial e, para isso a Auditoria Interna precisa estar preparada e com suporte adequado para que possa cumprir sua missão com eficácia e eficiência.
Empregada como ferramenta de Controle e Gestão de Riscos Empresariais, a Auditoria Interna estará contribuindo com seu trabalho de forma eficaz na condução dos negócios pelos Gestores.
Neste cenário, a Auditoria Interna desempenha um papel de importância fundamental para as empresas quando identifica Riscos e falhas de Controles em seus trabalhos.
Os resultados do trabalho da Auditoria Interna, além de se constituírem em algo precioso para a tranquilização dos Gestores do alto comando, fornecem recomendações corretivas e preventivas à exposição da organização face aos riscos empresariais que podem ser de natureza; sistêmica, operacional, financeira, tecnologia da informação, recursos humanos, mercadológicas e de fatores externos que podem impactar os resultados e estratégias globais da empresa.
Assim, adicionalmente, o trabalho eficaz da Auditoria Interna libera os Gestores para a condução e o gerenciamento dos negócios, permitindo-lhes exercer com segurança o processo decisório sobre as importantes transações Empresariais. (...)
Fonte: Manual de Auditoria Interna
A ALGAZI pode fazer muito pela sua empresa.
terça-feira, 22 de março de 2016
Novas Regras de Segurança para o E-mail
O objetivo do novo mecanismo SMTP de segurança estrita é o de assegurar que o tráfego de e-mail cifrado não seja vulnerável aos ataques man-in-the-middle.
Os engenheiros de alguns dos maiores provedores de serviço de e-mail de todo o mundo se uniram para melhorar a segurança do tráfego eletrônico na internet.
Idealizado por engenheiros da Microsoft, Google, Yahoo, Comcast, LinkedIn, 1 & 1 Mail e Media Development & Technology, o SMTP Strict Transport Security é um novo mecanismo que permite aos provedores de correio eletrônico definir políticas e normas para o estabelecimento de comunicações de e-mails cifrados.
O novo mecanismo se define como um Projeto que foi publicado ha semana passada para ser considerado como estandar de Internet Engineering Task Force (IETF).
O simples Protocolo de Transferencia de E-mails (SMTP, sua sigla em inglês), o qual se usa para transferir mensagens de correio eletrônico entre clientes de e-mail e servidores, assim como de um provedor a outro, remonta a 1982 e não construído com nenhuma opção de criptografia.
sexta-feira, 18 de março de 2016
Segurança em TIC: pessoas x dispositivos
Por Rafael Venâncio*
15/02/2016 ... Convergência Digital Acima de tudo, o foco dos ataques estará no individual, não no coletivo. Vejamos o que o ano nos reserva:
1.Segurança para pessoas, não para dispositivos: Estamos quase chegando ao ponto em que a maioria das empresas deixará de tentar dar segurança aos seus dispositivos e começará a dirigir seu foco para a segurança das identidades.BYOD continuará em 2016, mas as políticas de segurança deixarão de estar amarradas ao dispositivo e passarão a estar amarradas à combinação de usuário, aplicação e dados sendo acessados. Esse é um passo natural para as empresas, já que seus colaboradores estão usando uma série de dispositivos diferentes para trabalhar. Este novo conceito de segurança garante, ainda, uma melhor acessibilidade e experiência do usuário.
Assinar:
Postagens (Atom)