Professional Documents
Culture Documents
Abril de 2005
Agenda
Objetivo
Objetivo
Controles
Controles Internos
Internos
Sarbanes-Oxley
Sarbanes-Oxley
Framework
Framework da
da Sox
Sox
Framework
Framework de
de TI
TI
3
Objetivo
Realizar uma breve apresentao sobre processos,
riscos de processo, componentes de controles
internos e ambiente de controles para contextualizar
com os procedimentos adotados pela Sox e seu
impacto no ambiente de Tecnologia da Informao
TI, bem como os modelos adotados para as
analises de riscos e controles.
Transaes
Avaliao
de
Controles
Internos
Registros
Contbeis
Demonstraes
Financeiras
de riscos;
ambiente
de controle;
informaes
e comunicaes;
monitorao;
atividades
de controle.
Tipos de controles
Preventivo
Detectivo
Categorias de Controles
Relatrios
gerenciais e reviso da
gerncia;
Sistemas
de informao
Segregao
de funes
Autorizao
Configurao do Sistema
10
11
12
13
Infraestrutura
Servidores;
Redes;
Backup
Aplicaes
ERPs, Ex.:
SAP, EMS
Processos de
Negcios
Demonstraes
Financeiras
Vendas;
Compras;
FOPAG
BP; DRE;
DOAR;
DMPL;
NE
14
15
Processos
Controles
Controles de TI
Operaes
computacionai
s;
Acesso a
programas e
dados;
Mudanas de
programas;
Computao
para usurio
final
Desenvimento de
programas.
DFs
Controles na
Aplicao
Integridade
Existncia
Preciso
Valorizao
Aplicaes
Infraestrutura
17
SOX
COSO - Definies
O COSO faz definio de Controles Internos como
processo desenvolvido para garantir, com razovel
certeza, que sejam atingidos os objetivos da
Empresa, nas seguintes categorias:
Ambiente de Controle;
Avaliao e gerenciamento de riscos;
Atividade de Controle;
Informao e Comunicao; e
Monitoramento.
20
Estratgico:
Operacional:
23
Aladas (preventiva);
Autorizao (Preventiva);
Conciliao (Detectiva);
25
COSO Monitoramento
26
27
28
COBIT
Contm 34 objetivos de controle de alto nvel e 318
objetivos detalhados para os processos de TI;
Vem sendo utilizado no processo de Governana de
TI que prev objetivos de controle de alto nvel e
detalhados.
29
COBIT
Est dividido em quatro domnios:
Planejamento e organizao;
Aquisio e implementao;
Operao e suporte; e
Monitoramento.
30
COSO x COBIT
P
O lan
rg ej
an am
iz e
a n
Aq to
Im ui o e
pl si
em
en o e
t
O
p e a
Su r
o
po a
rte o
e
M
on
ito
ra
m
en
to
Domnios do COBIT
Componentes do COSO
Ambiente de Controle
Avaliao de Riscos
Atividades de Controle
Informao e Comunicao
Monitoramento
31
Operaes computacionais
Controles de TI
Operaes
computacionai
s;
Acesso a
programas e
dados;
Mudanas de
programas;
Desenvolvimento
de programas;
Computao
para usurio
final
Infraestrutura
32
Infraestrutura
33
Mudana de programas
Controles de TI
Operaes
computacionai
s;
Acesso a
programas e
dados;
Mudanas de
programas;
Desenvolvimento
de programas;
Computao
para usurio
final
Infraestrutura
34
Desenvolvimento de programas
Controles de TI
Operaes
computacionai
s;
Acesso a
programas e
dados;
Mudanas de
programas;
Desenvolvimento
de programas;
Computao
para usurio
final
Verificar se os processos de
desenvolvimentos e aquisio possuem
aprovao apropriada para colocar o sistema
em produo.
Infraestrutura
35
Infraestrutura
36
Agradeo a
ateno e colocome disposio
para tirar dvidas.
Cristiano Silva Borges
37