1 SOX SOX
1
SOXSOX
2
SOXSOXA Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.corporativa, relativas à divulgação e à emissão de relatórios financeiros.
Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis.mais requintes – agora são Leis.
A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação.relatórios financeiros e divulgação.
A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.corporativa, relativas à divulgação e à emissão de relatórios financeiros.
Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis.mais requintes – agora são Leis.
A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação.relatórios financeiros e divulgação.
3
SOXSOX
SEÇÃO REQUERIMENTOS
301 O comitê de auditoria deve estabelecer procedimentos para o confidencial, submissões anônimas por empregados do emissor das preocupações relativas a contabilidade questionável ou assuntos de auditoria.
302 Responsabilidade sobre o gerenciamento de controles efetivos revelados e procedimentos sobre relatórios financeiros, operações e conformidade.
Revelação de deficiências significantes no controle interno para o comitê de auditores e auditores externos.
Certificação do conteúdo dos relatórios de SEC pelo CEO e CFO
401 Incluir em relatórios financeiros todo o material corrigindo ajustes que tenham sido identificados por auditores externos.
Fornecer aos investidores um entendimento claro do balanço da empresa e seus efeitos materiais.
404 Relatório anual deve incluir um relatório de gerenciamento de eficácia dos controles internos sobre relatórios financeiros Documentação do desenho de controle e teste de eficácia Revelação de qualquer material que exponha os pontos fracos Atestação por auditores externos
Nota: Demais requerimentos periódicos de revelações estão cobertos sob a Seção 302
409 Informações atualizadas e rápidas com respeito a mudanças em condições ou operações financeiras,
incluindo tendências e informações qualitativas para proteção dos investidores e de interesse público
Sessões Relevantes com respeito a Software no Sessões Relevantes com respeito a Software no Sarbanes-Oxley Sarbanes-Oxley ActAct
4
SOXSOX
• Seção 302– Requer trimestralmente certificação do CEO / CFO de todas as empresas
públicas americanas no arquivamento de relatórios periódicos sob a seção 13 (a) ou 15 (d) com respeito à “Securities Exchange Act of 1934” relativo ao seu preenchimento e acuracidade de tais relatórios bem como a natureza e eficácia dos controles internos que suportam a qualidade da informação incluída nos mesmos.
• Seção 404– Requer uma afirmação da eficácia da estrutura e procedimentos dos
Controles Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando a acuracidade da afirmação do gerenciamento.
5
SOXSOX Isto parece familiar ?
82% 82% De todos os usuários de TI tem suas senhas perto do computador (SAP-Info Online)
6
SOLMANSOLMAN
7
SOLMANSOLMAN
SLFN – Mensagem de Suporte – Chamado – Usuário
Desnecessário
Cabeçalho
Status do Usuário
SOLMANSOLMAN
Referências no Chamado – Mensagem de Suporte
•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.
•Nesta tela, seguem os referentes da Mensagem de Suporte (SLFN).
SOLMANSOLMAN
SDCR – Pedido de Modificação – Change – Gerência
Cabeçalho
Status do Sistema (Gerência)
Imprescindível
SOLMANSOLMAN
Referências no Chamado – Pedido de Modificação
•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.
•Nesta tela, seguem os referentes do Pedido de Modificação (SDCR).
SOLMANSOLMAN
SDMI – Correção – Config./Desenv. – Analistas
Cabeçalho
Status do Sistema (Analista)
SOLMANSOLMAN
Referências no Chamado – Mensagem de Suporte
•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.
•Nesta tela, seguem os referentes da Correção (SDMI).
SOLMANSOLMAN
SOLMAN + SOXSOLMAN + SOX
Toda alteração de ambiente deve ter solicitação e registro formal;Toda alteração de ambiente deve ter solicitação e registro formal;
Alteração com desenho da solução documentado;Alteração com desenho da solução documentado;
Envio da alteração para Produção agendadaEnvio da alteração para Produção agendada
Somente envia para produção com aprovação do Usuário solicitanteSomente envia para produção com aprovação do Usuário solicitante
Evidência de teste;Evidência de teste;
Plano de teste documentado para projetos.Plano de teste documentado para projetos.
15
Preparação de projeto
Plano empresarial
Realização
Preparação final Entrada em produção
e suporte
Melhoria
contínua
Roadmap ASAP
Metodologia
Metodologia ASAP
LinksLinks
http://kpilibrary.com/www.dmtf.orgwww.isaca.orgwww.itsmf.orgwww.nextg.comwww.mbc.org
16
empresarial