16
1 SOX SOX

Geitil Help Desk Sap 3

  • Upload
    jarlei

  • View
    395

  • Download
    3

Embed Size (px)

DESCRIPTION

Apresentacao no PMI sobre Help Desk SAP.

Citation preview

Page 1: Geitil Help Desk Sap 3

1

SOXSOX

Page 2: Geitil Help Desk Sap 3

2

SOXSOXA Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.corporativa, relativas à divulgação e à emissão de relatórios financeiros.

Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis.mais requintes – agora são Leis.

A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação.relatórios financeiros e divulgação.

A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros.corporativa, relativas à divulgação e à emissão de relatórios financeiros.

Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis.mais requintes – agora são Leis.

A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação.relatórios financeiros e divulgação.

Page 3: Geitil Help Desk Sap 3

3

SOXSOX

SEÇÃO REQUERIMENTOS

301 O comitê de auditoria deve estabelecer procedimentos para o confidencial, submissões anônimas por empregados do emissor das preocupações relativas a contabilidade questionável ou assuntos de auditoria.

302 Responsabilidade sobre o gerenciamento de controles efetivos revelados e procedimentos sobre relatórios financeiros, operações e conformidade.

Revelação de deficiências significantes no controle interno para o comitê de auditores e auditores externos.

Certificação do conteúdo dos relatórios de SEC pelo CEO e CFO

401 Incluir em relatórios financeiros todo o material corrigindo ajustes que tenham sido identificados por auditores externos.

Fornecer aos investidores um entendimento claro do balanço da empresa e seus efeitos materiais.

404 Relatório anual deve incluir um relatório de gerenciamento de eficácia dos controles internos sobre relatórios financeiros Documentação do desenho de controle e teste de eficácia Revelação de qualquer material que exponha os pontos fracos Atestação por auditores externos

Nota: Demais requerimentos periódicos de revelações estão cobertos sob a Seção 302

409 Informações atualizadas e rápidas com respeito a mudanças em condições ou operações financeiras,

incluindo tendências e informações qualitativas para proteção dos investidores e de interesse público

Sessões Relevantes com respeito a Software no Sessões Relevantes com respeito a Software no Sarbanes-Oxley Sarbanes-Oxley ActAct

Page 4: Geitil Help Desk Sap 3

4

SOXSOX

• Seção 302– Requer trimestralmente certificação do CEO / CFO de todas as empresas

públicas americanas no arquivamento de relatórios periódicos sob a seção 13 (a) ou 15 (d) com respeito à “Securities Exchange Act of 1934” relativo ao seu preenchimento e acuracidade de tais relatórios bem como a natureza e eficácia dos controles internos que suportam a qualidade da informação incluída nos mesmos.

• Seção 404– Requer uma afirmação da eficácia da estrutura e procedimentos dos

Controles Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando a acuracidade da afirmação do gerenciamento.

Page 5: Geitil Help Desk Sap 3

5

SOXSOX Isto parece familiar ?

82% 82% De todos os usuários de TI tem suas senhas perto do computador (SAP-Info Online)

Page 6: Geitil Help Desk Sap 3

6

SOLMANSOLMAN

Page 7: Geitil Help Desk Sap 3

7

SOLMANSOLMAN

Page 8: Geitil Help Desk Sap 3

SLFN – Mensagem de Suporte – Chamado – Usuário

Desnecessário

Cabeçalho

Status do Usuário

SOLMANSOLMAN

Page 9: Geitil Help Desk Sap 3

Referências no Chamado – Mensagem de Suporte

•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.

•Nesta tela, seguem os referentes da Mensagem de Suporte (SLFN).

SOLMANSOLMAN

Page 10: Geitil Help Desk Sap 3

SDCR – Pedido de Modificação – Change – Gerência

Cabeçalho

Status do Sistema (Gerência)

Imprescindível

SOLMANSOLMAN

Page 11: Geitil Help Desk Sap 3

Referências no Chamado – Pedido de Modificação

•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.

•Nesta tela, seguem os referentes do Pedido de Modificação (SDCR).

SOLMANSOLMAN

Page 12: Geitil Help Desk Sap 3

SDMI – Correção – Config./Desenv. – Analistas

Cabeçalho

Status do Sistema (Analista)

SOLMANSOLMAN

Page 13: Geitil Help Desk Sap 3

Referências no Chamado – Mensagem de Suporte

•Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados.

•Nesta tela, seguem os referentes da Correção (SDMI).

SOLMANSOLMAN

Page 14: Geitil Help Desk Sap 3

SOLMAN + SOXSOLMAN + SOX

Toda alteração de ambiente deve ter solicitação e registro formal;Toda alteração de ambiente deve ter solicitação e registro formal;

Alteração com desenho da solução documentado;Alteração com desenho da solução documentado;

Envio da alteração para Produção agendadaEnvio da alteração para Produção agendada

Somente envia para produção com aprovação do Usuário solicitanteSomente envia para produção com aprovação do Usuário solicitante

Evidência de teste;Evidência de teste;

Plano de teste documentado para projetos.Plano de teste documentado para projetos.

Page 15: Geitil Help Desk Sap 3

15

Preparação de projeto

Plano empresarial

Realização

Preparação final Entrada em produção

e suporte

Melhoria

contínua

Roadmap ASAP

Metodologia

Metodologia ASAP

Page 16: Geitil Help Desk Sap 3

LinksLinks

http://kpilibrary.com/www.dmtf.orgwww.isaca.orgwww.itsmf.orgwww.nextg.comwww.mbc.org

16

empresarial