No dia 8 de janeiro deste ano, o “The Institute of Internal Auditors” (The IIA) publicou as novas Normas Globais de Auditoria Interna. As mudanças passam a valer a partir de 9 de janeiro de 2025 e vieram para substituir o IPPF (International Professional Practices Framework) de 2017 – que ainda podem ser utilizados durante este ano de transição.
Muitas vezes, uma empresa familiar começa com os patriarcas e, assim, a governança familiar não é um problema, pois todos querem o melhor para a família e os seus valores e visão para o futuro estão alinhados.
Auxílio em todas as etapas da governança trabalhista e previdenciária, identificação de oportunidades e riscos de acordo com o momento atual e as perspectivas futuras
Suporte especializado para mitigar riscos decorrentes da complexidade e diversidade de legislações e jurisprudências e identificar oportunidade de otimização da carga tributária
O sistema tributário brasileiro é amplamente reconhecido pela sua complexidade e elevado custo, representando um fator-chave no processo de avaliação de negócios e ativos em nosso país. Nosso sistema compreende uma matriz de diferentes impostos, taxas e contribuições com um emaranhado de Leis ordinárias, Leis Complementares, Instruções Normativas, dentre outras, que resultam em um custo significativo para os negócios e que podem impactar de maneira significativa o valor de seus ativos.
Organização dos processos fiscais com especialistas dedicados para evitar inconsistências e identificar oportunidades de otimização da carga tributária
A Portaria nº 410/2024, publicada em 15/04/2024, que entrará em vigor em 01/06/2024, institui o Portal de Serviços da Receita Federal, por meio do qual poderão ser acessados todos os serviços digitais geridos pela Secretaria Especial da Receita Federal do Brasil (RFB), inclusive aqueles cuja gestão seja realizada de forma compartilhada com outros órgãos públicos.
Conte com a expertise e a dedicação dos especialistas da Grant Thornton para ajudar sua empresa a superar as adversidades do cenário e garantir um crescimento...
Nossas equipes de especialistas apoiam clubes, associações e organizações esportivas em diferentes frentes, como: consultoria estratégica, trabalhista,...
Encontre na Grant Thornton verdadeiros parceiros de confiança, credibilidade e equipes multidisciplinares para oferecer novas soluções e acelerar sua startup!
O Brasil é o quinto maior país do mundo em extensão territorial e população. Segundo o censo de 2022 do IBGE (Instituto Brasileiro de Geografia e Estatística),...
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Na Grant Thornton, as pessoas tem o poder de fazer uma verdadeira diferença. Com cultura e oportunidades únicas, nossa organização tem um ambiente no qual você...
Aqui o aprendizado e o desenvolvimento são constantes. E o nosso espírito colaborativo faz toda a diferença para o seu crescimento individual e conquistas em...
Promover ambientes de trabalho saudáveis e que atendam às mais diversas necessidades pessoais e profissionais de nossos colaboradores exige flexibilidade nas práticas e políticas internas.
Mantemos uma cultura de aprendizado e crescimento contínuo, encorajando nossos profissionais a aproveitar oportunidades e atingir todo o seu potencial.
Acreditamos no poder da diversidade e do respeito na construção de uma sociedade mais justa, harmoniosa e tolerante. Pensando nisso, a Grant Thornton Brasil criou o Programa de Diversidade e Inclusão.
Acreditamos na necessidade das organizações integrarem aspectos econômico-financeiros, de governança e socioambientais em seus processos de gestão para viabilizar ambientes de negócios melhores e mais transparentes.
Na Grant Thornton você terá experiências valiosas para a construção de uma carreira de sucesso. Somos uma empresa colaborativa, ágil e dinâmica que oferece...
Nas diferentes áreas em que atuamos, temos o compromisso pelo desenvolvimento de nossas pessoas. Direcionamos todos os nossos esforços para a constante...
Tecnologia madura e controles geram vantagem competitiva
Uma tecnologia madura e a forte segurança cibernética não são mais recursos opcionais para organizações que buscam impulsionar o crescimento.
Em muitas indústrias, o planejamento sofisticado de recursos empresariais, a gestão do capital humano, a gestão da cadeia de suprimentos e os sistemas de planejamento e análise financeiros proporcionam às empresas benefícios e vantagens estratégicas que lhes permite estar à frente sobre a concorrência.
Para um número crescente de empresas, uma oferta de tecnologia compreende a totalidade do produto ou serviço à venda. Somente no setor da saúde, existem empresas que exploram dados de pacientes para fornecer análises preditivas, criam um ambiente virtual para conectar pacientes a cuidadores e executam muitas outras funções importantes.
“Agora você tem empresas que são apenas um jogo puramente de dados”, disse Sonny Origitano, Diretor Geral de Soluções Estratégicas da Grant Thornton LLP.
Origitano participou da série de discussões sobre crescimento da Grant Thornton que se concentrou no papel que a TI e a segurança cibernética desempenham na condução do crescimento. Basta dizer que a TI madura e os controles cibernéticos não são mais opcionais, são necessidades.
Quer as empresas pretendam impulsionar o crescimento orgânico ou pretendam ser adquiridas, ter a tecnologia certa é essencial para maximizar o valor. E essa tecnologia, na verdade o bem-estar de toda uma organização, está em extremo perigo sem fortes controles de segurança cibernética.
À medida que os invasores se tornam mais sofisticados, novos controles são necessários.
“Dado o aumento de ataques de phishing e fraudes de identidade nos últimos anos, a autenticação multifatorial não é mais o padrão ouro”, disse Derek Han, Diretor e Líder de Segurança Cibernética e Privacidade da Grant Thornton. “Tornou-se a linha de base, um padrão básico. Mesmo no último ano e meio, vimos atores mal-intencionados começarem a comprometer soluções de autenticação multifatorial. Acho que a barreira continua subindo a cada dia em termos de como vamos manter as identidades dos consumidores seguras”.
Motive e incentive as mudanças necessárias em cibersegurança
Empresas de médio porte podem estar vulneráveis
Para algumas empresas, a motivação para melhorar a segurança cibernética aumenta quando um fornecedor de seguros cibernéticos aumenta as taxas ou ameaça negar cobertura porque os controles não são suficientemente fortes.
“Você pode gastar menos em segurança cibernética, mas o prêmio do seu seguro aumentaria e, se ocorrer uma violação, você também teria que pagar por isso”, disse Han. “Não existe almoço grátis na minha opinião. Você tem que gastar dinheiro. Mas também acredito que à medida que a indústria adotar mais controles padronizados, o custo diminuirá. Você olha para a Microsoft e eles estão incorporando muitas de suas soluções de segurança cibernética em suas assinaturas do Microsoft 365. Cada vez mais, a segurança cibernética se tornará um recurso dos seus dispositivos de computação. Acho que o custo diminuirá.”
Os riscos de segurança cibernética podem ser particularmente desafiantes para empresas de médio porte com receitas anuais inferiores a 500 milhões de dólares. Eles geralmente têm um diretor ou vice-presidente de TI, mas não um diretor de segurança da informação dedicado. Se o líder de TI não for especialista em segurança cibernética, a empresa pode estar carente de controles e de resiliência cibernética.
Origitano disse que as empresas de médio porte podem ficar especialmente vulneráveis quando são notícia devido a uma aquisição. Ele disse que o ímpeto para a melhoria da segurança cibernética nestas empresas pode surgir quando um comprador estratégico pretende melhorar os seus controles.
Não deveria surpreender, portanto, que a maturidade das TI e a segurança cibernética tenham se tornado elementos centrais das atividades de auditoria relacionadas às transações. Elas também são consideradas quando as empresas escolhem fornecedores.
“Se o seu modelo de negócios é aquele em que você mantém dados ou qualquer outra coisa pertencente a um cliente, é melhor que você tenha esses controles em vigor”, disse Origitano. "Hoje em dia, as empresas estão ficando mais sofisticadas quando fazem suas próprias auditorias em um provedor ou fornecedor. Se você não tiver os controles corretos em vigor, um cliente em potencial pode deixar você passar e encontrar um fornecedor diferente."
Resiliência é a chave
Planeje cada cenário
Além de melhorar os ativos de TI e aumentar os controles de segurança cibernética, as empresas podem impulsionar o crescimento por meio da construção de resiliência cibernética nas suas organizações. Isto é construído por meio da criação de uma equipe composta por pessoas chave em toda a organização que atuariam como equipes em modo de crise no caso de um incidente cibernético. Esta equipe deve reunir-se regularmente e praticar cenários de incidentes cibernéticos.
Uma das questões que esta equipe discutiria são as divulgações, à medida que surgem novos requisitos regulamentares que podem obrigar a comunicação de um incidente cibernético em alguns dias. A Cyber lncident Reporting for Criticai lnfrastructure Act [Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica] de 2022 exige que a Agência de Segurança Cibernética e de Infraestrutura (CISA - Cybersecurity and lnfrastructure Security Agency) desenvolva e implemente regulamentos que exigem que as entidades cobertas relatem incidentes cibernéticos cobertos e pagamentos de ransomware à CISA. Além disso, as alterações propostas ao Regulamento de Segurança Cibernética Parte 500 do Departamento de Serviços Financeiros do Estado de Nova Yorque (23 NYCRR Parte 500) [New York State Department of Financial Services Part 500 Cybersecurity Regulation] exigiriam esses relatórios oportunos para as entidades cobertas.
Entretanto, Han prevê que a automação surgirá como um elemento-chave na segurança cibernética nos próximos anos.
“Não temos humanos e talentos suficientes para todos os trabalhos de segurança cibernética”, disse Han. “Globalmente, faltam 2,7 milhões de empregos do ponto de vista da segurança cibernética. Não temos humanos suficientes para fazer isso. A automação é definitivamente um foco principal para obter mais visibilidade, tempo de resposta mais rápido, remediação mais rápida e detecção mais rápida.”
Esta será mais uma oportunidade tecnológica que as empresas poderão aproveitar na sua busca contínua pelo crescimento.
Amplie essa discussão com os nossos especialistas!
Conte com a nossa expertise para ampliar o potencial de negócios da sua empresa, esteja onde estiver.
