Proposta: Procedimentos Pré Acordados de Revisão de Politicas/Manuais

Cliente: Fourtrade Corretora de Câmbio

Emitido em: 30 agosto 2016

Rio de Janeiro, 30 agosto 2016.

Rio de Janeiro, 30 agosto 2016

Fourtrade Corretora de Câmbio

R. Candelária, 79 Centro

Rio de Janeiro

REF: PROPOSTA TÉCNICA PARA PRESTAÇÃO DE SERVIÇOS PROFISSIONAIS

Prezados:

Gostaríamos antecipadamente de expressar nossa satisfação pela oportunidade de

apresentar esta proposta de prestação de serviços de Procedimentos Pré Acordados de

Revisão de Politicas/Manuais.

Nossa organização está preparada para auxiliá-los na busca de soluções para seus desafios

empresariais e na identificação de oportunidades de melhoria no campo de nossa atuação,

disponibilizando, para tanto, nossa experiência comprovada em diversos segmentos de

mercado.

Temos certeza absoluta de que esta proposta reflete todo o nosso entusiasmo em prestar-lhes

serviços de qualidade e comprometimento diferenciados.

Estamos à disposição para quaisquer esclarecimentos necessários.

Atenciosamente,

Herculano Swerts de C. e Silva

CISA, CGEIT, CRISC, PMP

Premiumbravo Auditores

PAGE 1

ObjeObjetivtivo do Pro do Projeojettoo

A presente proposta tem como objeto a prestação de serviços de revisão e atualização dos

manuais e normativas internas da Fourtrade Corretora de Câmbio, possibilitando a

consolidação de suas políticas e agilizando sua utilização e consulta.

Escopo do PrEscopo do Projeojettoo

Nosso trabalho envolverá a área de Compliance da Fourtrade Corretora de Câmbio,

abrangendo as políticas de Prevenção e Combate aos Crimes de Lavagem de Dinheiro, assim

como sua Política de Responsabilidade Socioambiental.

PAGE 2

Plano de TrPlano de Trabalhoabalho

Os trabalhos serão conduzidos da seguinte forma:

Análise das Políticas e Manuais de ProcedimentosEfetuaremos uma análise minuciosa das atuais políticas e manuais de procedimentos, visando

avaliar sua adequação com os padrões usuais utilizados no mercado de atuação da Fourtrade

Corretora de Câmbio, além da avaliação do grau de obsolescência das mesmas a fim de

planejar melhor o mapeamento a ser efetuado na fase seguinte.

Walkthrough de ajusteProcederemos a um mapeamento direcionado das atividades, ciclos e procedimentos

observados nas análise anteriores, de forma a possibilitar um adequado ajuste à realidade

atual e futura da Fourtrade Corretora de Câmbio. A abordagem de "walkthrough"

(acompanhamento do processo) utilizada permitirá que os processos atuais sejam capturados

corretamente e inseridos nos novos materiais.

Correção / AjustesEfetuaremos as atualizações / correções devidas nos materiais atuais, atentando para sua

adequação à cultura da Fourtrade Corretora de Câmbio, à forma de consulta planejada pela

administração, assim como à linguagem usual dos materiais da empresa.

Validação / ReporteOs novos materiais serão submetidos à aprovação, tanto do departamento alvo da política,

quanto da administração, de forma a ser plenamente legitimado e utilizado.

PAGE 3

PAGE 4

EstrEstruturutura de Ata de Atendimentendimento e Equipeo e Equipe

Entendemos que a escolha dos profissionais e a estrutura para apoio metodológico são

pontos cruciais para o sucesso deste projeto. Para tanto, designamos um quadro diretivo,

gerência e equipe com prévia experiência e senioridade adequada em levantamento de

processos de forma a atender e superar as expectativas do Fourtrade Corretora de Câmbio:

Herculano Swerts Carvalho - Sócio responsável pelo projetoCRISC, CGEIT, CISA, PMP, contador, administrador e MBA em Gestão de Negócios

(Ibmec-RJ), oriundo da Deloitte Touche Tohmatsu, com 23 anos de experiência em projetos

de consultoria em gestão de riscos, auditoria de sistemas e terceirização de auditoria interna,

atendimento às exigências Sarbanes Oxley, dentre outros. Herculano é membro do ISACA

como Certified Information Systems Auditor-CISA e Certified in the Governance of Enterprise

IT, e membro do Project Management Institute - PMI como Project Management Professional.

Iniciou, desenvolveu e coordenou a área de consultoria em gestão de riscos empresariais e

auditoria de sistemas da Deloitte - escritório Rio de Janeiro. Herculano possui vivência em

padrões internacionais de controle, notadamente COSO (amplamente utilizado no

alinhamento à Sarbanes Oxley), CobiT e ISO 17799. Dentre seus clientes encontram-se:

Cellofarm, Light S.A., Copasa, Ampla, Banco Central do Brasil, Banco Opportunity, Banco

Santander, Banco Brascan, Banco Sumitomo Mitsui Brasileiro, Banco Bozano, Souza Cruz,

Fleishmann & Royal/Nabisco, Jari Celulose, Shell Brasil, dentre outros.

PAGE 5

Fernanda Carmo - GerenteVivência total de 9 anos de atuação nas áreas de controle, auditoria operacional, mapeamento

de processos e avaliação de sistemas de controle interno. Experiência focada no segmento

financeiro, onde coordenou equipes de auditoria e conduziu projetos em clientes tais como:

Banco Sumitomo Mitsui, Paraná Banco, Banco Prósper, Banco Arbi, Banco CR2, Orla

Distribuidora, B&T Corretora e Opportunity. Além de possuir conhecimentos em Segurança da

Informação ISO/IEC 27001 e ISO/IEC 27002, Fernanda também atuou em clientes de outros

segmentos como: BHP Billiton, FMC Technologies, Profarma, CGG Veritas e Omni Taxi Aéreo.

PrProdutodutos Finaisos Finais

Políticas cORPORATIVAS atualizadasComo produto final do trabalho realizado, a administração da Fourtrade Corretora de Câmbio

receberá o conjunto de suas políticas atualizadas, subdivididas nas áreas descritas no escopo

da presente proposta.

Manuais de Procedimentos atualizadosA administração da {cliente_name} também receberá o conjunto de manuais de procedimentos

devidamente atualizados e alinhados com os processos atuais, possibilitando uma visão

prática das atividades desempenhadas nos ciclos operacionais da empresa.

Relatório de VulnerabilidadesAdicionalmente ao projeto, reportaremos quaisquer eventuais vulnerabilidades observadas ao

longo de nosso trabalho, assim como pontos de melhoria identificados, incluindo os seguintes

tópicos:

Observação - Situação em que as técnicas de controle são inexistentes, inoperantes ou

inadequadas acompanhadas de exemplos e evidências, sempre que aplicáveis, e os riscos

associados.

Recomendação - Sugestões para o aprimoramento dos controles e procedimentos

considerados inadequados, bem como para a implantação de controles adicionais, de acordo

com as necessidades da Fourtrade Corretora de Câmbio.

PAGE 6

MeMettodologias, Modelos e Ferrodologias, Modelos e Ferramentamentasas

PMBOK - Project Management Institute

Nossos trabalhos seguem as melhores práticas em gerenciamento de projetos emanadas pelo

PMI® - Project Management Institute (http://www.pmi.org ">www.pmi.org), assegurando que

seja conduzido com profissionalismo adequado às suas expectativas de conclusão com

sucesso.

O PMI®, sediado na Pensilvânia, Estados Unidos, é a uma organização sem fins lucrativos de

profissionais da área de gerenciamento de projetos. O PMI visa promover e ampliar o

conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho

dos profissionais e organizações da área.

Sua principal publicação consiste na principal diretriz quanto aos padrões de melhores práticas

e repositório de conhecimentos sobre gerência de projetos PMBOK®, sendo reconhecido em

todo o mundo como um padrão para controle de projetos no mercado atual.

Desde sua fundação em 1969, o PMI cresceu para ser a organização de escolha para o

profissional de gerenciamento de projetos. Com cerca de 100.000 filiados em todo o mundo, o

PMI é a associação profissional mais importante na área de gerenciamento de projeto.

KNET

Rede global de conhecimento voltado para riscos, controles e governança corporativa. Este

banco de dados de informações, que possui melhores práticas em auditoria de sistemas e

avaliação de controles, é de uso exclusivo dos membros do ISACA (Information Systems Audit

and Control Association).

PAGE 7

Information Systems Standards, Guidelines and Procedures forAuditing and Control Professionals

A natureza especializada dos processos que envolvem sistemas de informação e as

habilidades necessárias ao entendimento de tais processos requerem padrões

internacionalmente aceitos que se apliquem especificamente a estes assuntos. Um dos

objetivos da ISACA - Information Systems and Control Association, com a emissão destes

padrões que direcionam a prática de auditoria de sistemas e avaliação de controles

mundialmente, é avançar sua aplicação uniforme, assim como fornecer níveis múltiplos de

orientação.

COSO - Modelo Estrutural de Controles Internos

Nossos profissionais utilizam o modelo estrutural de controles internos recomendado pelo

Committee of Sponsoring Organizations of the Treadway Commission (COSO). Este modelo

divide os controles internos em 8 componentes distintos, de forma a simplificar o processo de

gerência na administração e supervisão de todas as atividades existentes sob uma estrutura

eficaz de controles internos.

COBIT

PAGE 8

Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem

demonstrar maior grau de governança corporativa em tecnologia. Assim sendo, o COBIT foi

desenvolvido como um padrão amplamente aplicável e aceito para melhores práticas de

segurança de informações em tecnologia e de controle, fornecendo uma estrutura de

referência para os profissionais de auditoria e controle.

O COBIT, emitido pelo IT Governance Institute, e agora em sua terceira edição, é aceito

internacionalmente como boa prática para o controle sobre a informação, IT e riscos

relacionados. Sua orientação permite implementar uma governança efetiva sobre tecnologia,

que é pervasiva e intrínseca por toda a Companhia.

Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os

princípios do balanced scorecard em uma estrutura que mapeia as necessidades de

gerenciamento de TI através dos 34 processos que o compõe. Seus indicadores-chave

identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento

com os objetivos dos negócios da organização.

PAGE 9

A FerrA Ferramentamenta pa parara Gera Gerenciamentenciamento do Pro do Projeojettoo

Todos os nossos projetos de consultoria contam com o

suporte da ferramenta para gerenciamento de projetos

Wrike (www.wrike.com) que permite agilidade na

documentação, colaboração e comunicação, tanto do

time de auditoria interna, quanto de todos os

envolvidos no projeto.

O software Wrike, utilizado na modalidade de SaaS (Software as a Service) é atualmente um

dos melhores sistemas integrados de gerenciamento de projetos, utilizado mundialmente em

companhias de diversos segmentos e tamanhos.

Desta forma, a Fourtrade Corretora de Câmbio poderá acompanhar o andamento do projeto,

seus prazos esperados, assim como visualizar os produtos, relatório e testes em tempo real.

Graças ao aplicativo móvel do Wrike, a Fourtrade Corretora de Câmbio poderá receber

notificações sempre que um relatório for disponibilizado, revisado ou algum assunto

importante necessitar sua atenção.

PAGE 10

Para melhor compreensão da ferramenta, veja o pequeno vídeo abaixo (maiores informações

em www.wrike.com):

PAGE 11

Click to play video in browser

Confidencialidade e PrConfidencialidade e Premisemissas Utilizadassas Utilizadas

Para a adequada condução deste trabalho, utilização do tempo em campo e conclusão do

projeto nos prazos será fundamental a disponibilidade de pessoal-chave do Fourtrade

Corretora de Câmbio para a condução dos levantamentos e validação de informações.

Da mesma forma, o projeto pressupõe que o Fourtrade Corretora de Câmbio disponibilize um

local para a alocação da equipe de trabalho com recursos destinados à comunicação via email

e telefone.

A Premiumbravo se compromete a tratar como confidenciais as informações, dados,

documentos e contratos relacionados a aspectos técnicos operacionais, comerciais e

financeiros do Fourtrade Corretora de Câmbio, que vierem ao seu conhecimento em razão dos

serviços ora contratados, ou que lhe tenham sido entregues por força do trabalho

desenvolvido mesmo antes da celebração deste contrato.

Fica, no entanto, a Premiumbravo, desobrigada em relação a dados confidenciais: (i) que se

tornem publicamente acessíveis, sem que tal publicidade tenha resultado de violação do

compromisso ora assumido, ou aqueles que decorram de determinação judicial, lei ou norma;

(ii) que as Partes possam demonstrar já serem de seu conhecimento ou estarem na sua posse

legítima antes da assinatura do presente instrumento; (iii) que tenham sido divulgadas com o

consentimento das Partes.

As obrigações de confidencialidade, constantes deste contrato, permanecerão inalteradas e

em vigor durante o período de vigência do presente instrumento.

PAGE 12

PAGE 13

HonorHonoráriosários

Nossos honorários normalmente são calculados considerando a o nível dos profissionais

envolvidos no trabalho, a complexidade e a qualificação exigida para a entrega de um trabalho

dentro dos mais altos padrões de qualidade e responsabilidade.

Em projetos desta natureza nossos honorários são usualmente fixados em R$ 160/

homem-hora. Entretanto, de forma a compor o presente projeto e possibilitar o início do

relacionamento da Premiumbravo com a Fourtrade Corretora de Câmbio, efetuamos a

composição total abaixo demonstrada:

Sugerimos o pagamento dos honorários em 6 parcelas iguais de R$ 1.300,00, sendo a

primeira no aceite do presente projeto e a última vinculada à entrega dos produtos finais.

Nossos honorários contemplam todos os impostos presentes no atual contexto tributário.

Contudo, não contemplam eventuais despesas extras caso necessárias à execução dos

trabalhos, tais como transporte, passagens aéreas, quilometragem, hospedagem, refeições,

comunicação, material de expediente, etc., que, se necessárias e quando incorridas, serão

ressarcidas na forma de reembolso, mediante apresentação dos respectivos comprovantes e

notas de débitos, sujeitas à aprovação prévia de V.Sas.

ESCOPO PLANEJADO R$

Revisão de política e manuais PDLD R$4,600

Revisão de política e manuais Responsabilidade Socioambiental R$3,200

TOTAL R$7,800

PrPrazazo de Vo de Validade e Formalizaçãoalidade e Formalização

Esta proposta é válida até 09 setembro 2016, sendo que após esta data estará sujeita a

revisão quanto à equipe, prazos e, consequentemente, custos e honorários.

Dessa forma, se os termos desta proposta forem aceitos, e os serviços mencionados

estiverem de acordo com a sua compreensão, lhe solicitamos a devolução da cópia

devidamente assinada, o que passará a valer como um contrato de prestação de serviços.

De acordo:

Fourtrade Corretora de Câmbio

PAGE 14