Upload
internet
View
105
Download
1
Embed Size (px)
Citation preview
A Participação da Auditoria de Tecnologia na adequação à
Sarbanes-Oxley
Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley
Objetivo
Apresentar os controles de TI do CobiT necessários para atender a SOX
A Empresa
Pro
cess
os
de
Neg
óci
o
Recursos / Serviçosde TIInfra-estrutura de TI
Aplicações
Fin
ance
iro
Pro
duçã
o
Logí
stic
a
etc.
..
Gestão Executiva
Controles Corporativos
- Estilo operacional- Políticas empresariais- Governança- Arquitetura da informação- Etc
Controles de Processos
- Integridade- Precisão- Validade- Autorização- Segregação de Funções
Controles Gerais de TI
- Desenvolvimento de Programas- Mudanças nos Programas- Operações- Acesso aos programas e dados
O Cobit e a Empresa
Recursos / Serviçosde TI
Fin
ance
iro
Pro
duç
ão
Log
ístic
a
etc.
..
Gestão Executiva
PLANEJAMENTOE ORGANIZAÇÃO
AQUISIÇÃO EIMPLEMENTAÇÃO
ENTREGA ESUPORTE
MONITORAMENTO
- Pessoas- Sistemas- Tecnologia- Instalações- Dados
RECURSOS DE TI
- Eficácia- Eficiência- Confidencialidade- Integridade- Disponibilidade- Conformidade- Confiabilidade
INFORMAÇÕES
SOX x COSO x PCAOB
SEC
SOX
Estrutura de Controles Internos Reconhecida
Auditing Standard 2
COSO
PCAOB
Program DevelopmentProgram ChangesComputer OperationsAccess to Programs & Data
CobiTRecursos / Serviços
de TI
Fin
ance
iro
Pro
duçã
o
Logí
stic
a
etc.
..
Gestão Executiva
An Audit of Internal Control Over Financial Reporting Performed in
Conjunction with an Audit of Financial Statements
AS2 x CobiT
Pro
gra
m
Dev
elo
pm
ent
Pro
gra
m C
han
ges
Co
mp
ute
r O
per
atio
ns
Acc
ess
to
Pro
gra
ms
& D
ata
AI2 Adquirir e manter software aplicativoAI3 Adquirir e manter infra-estrutura tecnológicaAI4 Desenvolver e manter políticas e procedimentosAI5 Instalar e testar software aplicativo e infra-estrutura tecnológicaAI6 Gerenciar mudançasDS1 Definir e gerenciar níveis de serviçoDS2 Gerenciar serviços de terceirosDS5 Garantir a segurança dos sistemasDS9 Gerenciar a configuraçãoDS10 Gerenciar problemas e incidentesDS11 Gerenciar dadosDS13 Gerenciar operações
Controles Gerais de TI - PCAOB
Objetivos de Controle do CobiT
PCAOB Auditing Standard #2
“A natureza e características do uso de TI de uma empresa nos seus sistemas de informação afetam os
controles internos dos relatórios financeiros.”
COSO x CobiT (PO)
Inte
rnal
E
nvi
ron
men
t
Ob
ject
ive
Set
tin
g
Eve
nt
Iden
tifi
cati
on
Ris
kA
sses
smen
t
Ris
k R
esp
on
se
Co
ntr
ol
Act
ivit
ies
Info
rmat
ion
an
d
Co
mm
un
icat
ion
Mo
nit
ori
ng
PO1 Definir um plano estratégico de TIPO2 Definir a arquitetura da informaçãoPO4 Definir a organização e relacionamentos de TIPO6 Comunicar metas e diretrizes gerenciaisPO7 Gerenciar recursos humanosPO8 Garantir conformidade com exigências externasPO9 Avaliar riscosPO11 Gerenciar a qualidade
Componentes do COSO
Objetivos de Controle do CobiT
COSO x CobiT (AI)
Inte
rnal
E
nvi
ron
men
t
Ob
ject
ive
Set
tin
g
Eve
nt
Iden
tifi
cati
on
Ris
kA
sses
smen
t
Ris
k R
esp
on
se
Co
ntr
ol
Act
ivit
ies
Info
rmat
ion
an
d
Co
mm
un
icat
ion
Mo
nit
ori
ng
AI1 Identificar soluções automatizadasAI2 Adquirir e manter software aplicativoAI3 Adquirir e manter infra-estrutura tecnológicaAI4 Desenvolver e manter procedimentosAI5 Instalar e homologar sistemasAI6 Gerenciar mudanças
Componentes do COSO
Objetivos de Controle do CobiT
COSO x CobiT (DS)
Inte
rnal
E
nvi
ron
men
t
Ob
ject
ive
Set
tin
g
Eve
nt
Iden
tifi
cati
on
Ris
kA
sses
smen
t
Ris
k R
esp
on
se
Co
ntr
ol
Act
ivit
ies
Info
rmat
ion
an
d
Co
mm
un
icat
ion
Mo
nit
ori
ng
DS1 Definir e gerenciar níveis de serviçoDS2 Gerenciar serviços de terceirosDS3 Gerenciar desempenho e capacidadeDS5 Garantir a segurança dos sistemasDS7 Educar e treinar usuáriosDS9 Gerenciar a configuraçãoDS10 Gerenciar problemas e incidentesDS11 Gerenciar dadosDS13 Gerenciar operações
Componentes do COSO
Objetivos de Controle do CobiT
COSO x CobiT (MO)
Inte
rnal
E
nvi
ron
men
t
Ob
ject
ive
Set
tin
g
Eve
nt
Iden
tifi
cati
on
Ris
kA
sses
smen
t
Ris
k R
esp
on
se
Co
ntr
ol
Act
ivit
ies
Info
rmat
ion
an
d
Co
mm
un
icat
ion
Mo
nit
ori
ng
M1 Monitorar os processosM2 Avaliar a adequação do controle internoM3 Obter certificação independenteM4 Providenciar auditoria independente
Componentes do COSO
Objetivos de Controle do CobiT
(AS2 e COSO) x CobiT
AA
2
CO
SO
AA
2
CO
SO
PO1 Definir um plano estratégico de TI DS1 Definir e gerenciar níveis de serviçoPO2 Definir a arquiterutra da informação DS2 Gerenciar serviços de terceirosPO3 Determinar a direção tecnológica DS3 Gerenciar desempenho e capacidadePO4 Definir a organização e relacionamentos de TI DS4 Garantir a continuidade dos serviçosPO5 Gerenciar o investimento em TI DS5 Garantir a segurança dos sistemasPO6 Comunicar metas e diretrizes gerenciais DS6 Identificar e alocar custosPO7 Gerenciar recursos humanos DS7 Educar e treinar usuáriosPO8 Garantir conformidade com exigências externas DS8 Assistir e aconselhar usuáriosPO9 Avaliar riscos DS9 Gerenciar a configuraçãoPO10 Gerenciar projetos DS10 Gerenciar problemas e incidentesPO11 Gerenciar a qualidade DS11 Gerenciar dadosAI1 Identificar soluções automatizadas DS12 Gerenciar instalaçõesAI2 Adquirir e manter software aplicativo DS13 Gerenciar operaçõesAI3 Adquirir e manter infra-estrutura tecnológica M1 Monitorar os processosAI4 Desenvolver e manter procedimentos M2 Avaliar a adequação do controle internoAI5 Instalar e homologar sistemas M3 Obter certificação independenteAI6 Gerenciar mudanças M4 Providenciar auditoria independente
Objetivos de Controle do CobiT Objetivos de Controle do CobiT
Componentes dos Controles Internos
Monitoring
Information & Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
Sec
tio
n 4
04
Sec
tio
n 3
02
Plannin
g and
O
rgan
izatio
n
Acquis
ition a
nd
Im
plem
enta
tion
Deliv
ery
and S
upport
Monito
ring
Com
pone
ntes
do
CO
SO
SOX
Domínios do CobiTA competência nas 8 camadas do
COSO é necessária para obter um programa de
controles integrado
Os controles de TI devem considerar a estrutura de
governança geral para suportar a qualidade e
integridade da informação
Os controles em TI são relevantes tanto
para os relatórios financeiros quanto
para os requisitos de divulgação da SOX
• Região 1: - 64% do território / ~ 50% da população / ± 40% do PIB
• Líder da Região I nos serviços:
- local
- longa distância regional
- móvel
- banda larga – acesso à Internet
• Forte Competidor nos serviços corporativos e de dados (cobertura nacional)
• Mercado Acionário
- Valor de Mercado: R$ 15,0 bi (US$ 6,7 bi)
- # 1 na Bovespa (TNLP4): US$ 40 milhões / dia
- Alta liquidez na NYSE (TNE): US$ 30 milhões / dia
- Capital em Circulação: 81,6% do total de ações
Região I:
• Concessão de Telefonia Fixa
• Licença para Móvel (GSM)
Brasil:
Autorização para prestação de serviços de longa distância nacional e internacional e serviço de dados.
• Localidades Atendidas:
- Acesso Individual: 8.498
- TUP : 8.960
- Móvel : 734
- Banda Larga : 199
- Oi Internet : 2.293
Fonte: www.telemar.com.br/ri
O Grupo Telemar - Visão Geral
• Os seis principais negócios da Companhia geram um saudável balanço entre o fluxo de caixa estável e oportunidades de crescimento.
• Operações integradas são a base para aumento das vendas, menores desligamentos e custos reduzidos.
• Os seis principais negócios da Companhia geram um saudável balanço entre o fluxo de caixa estável e oportunidades de crescimento.
• Operações integradas são a base para aumento das vendas, menores desligamentos e custos reduzidos.
Telefonia Fixa
Dados &
Corporativo
Telefonia
Móvel
LDN / LDI
Internet
Banda Larga
Fidelização do Cliente Cross-selling Serviços Integrados Sinergias operacionais
e financeiras Escala
O Grupo Telemar - Visão Geral
Fonte: www.telemar.com.br/ri