"Leges bonae malis ex moribus procreantur"

Bem vindos. Espero que apreciem nossas postagens que visarão estar em linha como o ideal deste projeto.
Visamos atualizar o leitor acerca das melhores práticas de auditoria / consultoria / perícia em TI, ferramentas utilizadas, dia-a-dia das atividades e outros temas relacionados como o direito digital como a segurança da informação, conscientização e capacitação, direito autoral, contratos na internet, proteção de ativos, direito do consumidor na internet, forense digital e fraudes.
Exposição de artigos.
Divulgação de palestras, congressos e seminários.

sexta-feira, 12 de novembro de 2010

Modelo de abordagem integrada para prevenção de fraudes


Tone at the top
 • Suporte do diretor, presidente e do conselho de administração.
• Comunicação.
• Ouvidoria e/ou canal de denúncia.

Avaliação do risco
• Identificar fatores de risco.
• Avaliação da probabilidade e impacto.
• Adaptar para o mercado local.
• Foco na estrutura dos riscos chave.
• Revisão da eficácia operacional.
• Desenvolver novos controles e aprimorar controles existentes.

Estrutura do programa – Controle de Atividades de Monitoramento
• Monitoramento dos fatores e indicadores de risco de fraude.
• Examinar pontos de atenção.
• Avaliar a eficácia dos controles.

Resposta e remediação
• Investigação.
• Realizar análise da causa.
• Aprimorar controles.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)