SlideShare uma empresa Scribd logo

Impactos da Lei Sarbanes-Oxley para a Segurança da Informação

Alexandre Luna
Alexandre Luna
1 de 15
Baixar para ler offline
Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves
AGENDA • Histórico • A lei Sarbanes-Oxley • Análise inicial do SOX • PCABO e COSO • Processo de adequação ao SOX • Conclusão • Bibliografia
Histórico • No final da década de 90, o mercado norte- americano enfrenta uma forte crise. - Empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência dos graves escândos contábeis, gerando uma forte crise no mercado de capitais norte-americano. - Eron Corporation: Acusa de fraudar os balanços contábeis em conjunto com empresas de Auditoria. As perdas para os acionistas foram estimadas em 62,8 bilhões. - HealthSouth: Acusada de falsificação de informações financeiras e corrupção ativa por parte do CEO. - Tyco: CEO e CFO acusados de favorecimento irregular, corrupção ativa, falsificação contábil e furto de mais de 600 milhões
Histórico • Mercado de capitais perde a credibilidade. Todas as autoridades são unânimes na criação de uma nova legislação. A lei Sarbanes-Oxley. • Principal objetivo da lei Sarbanes-Oxley: - Recuperar a credibilidade do mercado de capitais e evitar a incidência de novos erros como os que contribuiram para a quebra de grandes empresas.
Sarbanes-Oxley • Transformada em lei em 30 de julho de 2002. • Estabelece que os CEO's e CFO's devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission (SEC). • Indícios de falsificação ou irregularidades podem resultar em penas legais , chegando até a prisão dos executivos responsáveis.
Análise inicial do SOX • A questão do controles internos - O SOX define o estabelecimento de vários pontos de controle nas operações das organizações. - Não existe uma precisão estabelecida de como esses controles internos devem ser implementados e que pontos críticos devem ser protegidos - Por outro lado, é exigido que uma empresa independente faça auditoria periódica dos controles internos estabelecidos
PCABO e COSO A seção 404 do SOX: • PCABO (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) - Órgão não governamental e independente sem finalidade de lucros. Constituído por membros de diversas atividades profissionais. Tem como principais funções interferir diretamente em práticas adotadas por auditores independentes. • COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION) - Trata-se de uma iniciativa privada de 5 grupos com o objetivo de auxiliar a alta direção da empresa para melhoria de controle internos. Criou-se o COSO Report.
PCABO e COSO • COSO Report - Define controles para as operações de negócio e processos relacionados aos relatórios financeiros. - Não faz nenhuma referência específica a controles em TI. • Aplicação do COSO Report em TI - O Controls Objectives for Information and Related Technologies (COBIT) possui desde o final de 2003 um apêndice relacionado ao seus controles como COSO Report. - Boas práticas também podem ser encontradas em: ISO17799, ITIL
Processo de adequação ao SOX • Componentes de controle específico do COSO Report : - Controle do ambiente - Análise de risco - Atividades de controle - Informação e comunicação - Monitoramento • Dentro de TI, esses componentes podem ser consolidadas em três aspectos: - Segurança de Infra-Estrutura - Controle de acesso - Plano de contingência
Processo de adequação ao SOX • Segurança de Infra-Estrutura - Devem ser implementados controles destinados a proteger a rede corporativa e todos seus componentes. - Esses controles devem ser extensivos aos parceiros de negócio da organização. - Deve ser dada atenção especial a relatórios de atividades e logs de equipamentos. - A política de segurança deve definir de forma clara as funções, responsabilidades e processos. - Exceções devem ser evitadas ao máximo, e caso ocorram devem ser devidamente documentadas.
Processo de adequação ao SOX • Controle de acesso - Deve ser aplicado de forma extensiva usando o princípio de menos privilégio, especialmente quando envolver dados financeiros. • Quatro tópicos devem ser especialmente analisados e trabalhados: - Concessão de acesso - Manutenção de contas - Término de acesso - Gerenciamento de senhas
Processo de adequação ao SOX • Plano de contingência - O objetivo é garantir a continuidade das informações financeiras e dos processos que as suportam evitando qualquer impacto na disponibilidade e integridade das mesmas. - Teoricamente basta garantir a continuidade da infra- estrutura de TI para os processos de negócio. - Na prática, o envolvimento de todas as áreas funcionais no escopo é fundamental.
Conclusão • O SOX é mais um padrão de controles para a Segurança da informação, que é perfeitamente permeável por padrões consagrados no mercado há décadas. • Se a organização tiver um processo de gerenciamento da segurança da informação, o impacto é mínimo. • O SOX tornar os princípios de uma boa governança corporativa em leis evitando assim o surgimento de novas fraudes na empresa.
Bibliografia • http://en.wikipedia.org/wiki/Sarbanes-Oxley •http://www.coso.org/publications/executive_summ ary_derivatives_usage.htm • A Lei Sarbanes-Oxley. Disponível em http://www.kpmg.com.br •http://www.itxl.com.br/v06/noticias_full.php?id_no ticia=0014 • http://www.boucinhasconti.com.br
OBRIGADO!

Recomendados

Governança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosGovernança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosKarla Carioca
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaGilson Sena
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaSecretaria de Estado da Tributação do RN
 
Controlo interno
Controlo internoControlo interno
Controlo internoPortal_do_Estudante_aud
 
Exercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosExercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosGJ MARKETING DIGITAL
 
Analise das demonstrações financeiras
Analise das demonstrações financeirasAnalise das demonstrações financeiras
Analise das demonstrações financeirasbelyalmeida
 
Módulo 5 análise das demonstrações contábeis
Módulo 5 análise das demonstrações contábeisMódulo 5 análise das demonstrações contábeis
Módulo 5 análise das demonstrações contábeisPUC Minas
 
Apostila contabilidade geral 200 exercicios resolvidos
Apostila contabilidade geral 200 exercicios resolvidosApostila contabilidade geral 200 exercicios resolvidos
Apostila contabilidade geral 200 exercicios resolvidosnilsonapsouza
 

Recomendados

Governança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosGovernança corporativa, Lei Sarbanes-Oxley e Controles Internos
Governança corporativa, Lei Sarbanes-Oxley e Controles InternosKarla Carioca
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaGilson Sena
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaSecretaria de Estado da Tributação do RN
 
Controlo interno
Controlo internoControlo interno
Controlo internoPortal_do_Estudante_aud
 
Exercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosExercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosGJ MARKETING DIGITAL
 
Analise das demonstrações financeiras
Analise das demonstrações financeirasAnalise das demonstrações financeiras
Analise das demonstrações financeirasbelyalmeida
 
Módulo 5 análise das demonstrações contábeis
Módulo 5 análise das demonstrações contábeisMódulo 5 análise das demonstrações contábeis
Módulo 5 análise das demonstrações contábeisPUC Minas
 
Apostila contabilidade geral 200 exercicios resolvidos
Apostila contabilidade geral 200 exercicios resolvidosApostila contabilidade geral 200 exercicios resolvidos
Apostila contabilidade geral 200 exercicios resolvidosnilsonapsouza
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Gilberto C Porto
 
Exemplo de relatório de auditoria interna
Exemplo de relatório de auditoria internaExemplo de relatório de auditoria interna
Exemplo de relatório de auditoria internaHélio René Lopes da Rocha
 
Aula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaAula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaSecretaria de Estado da Tributação do RN
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoAulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoSecretaria de Estado da Tributação do RN
 
Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.Secretaria de Estado da Tributação do RN
 
Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -Gis Viana de Brito
 
Aula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdfAula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdfSheilaCortes2
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
A auditoria
A auditoriaA auditoria
A auditoriaRicardo Grião
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão FinanceiraCadernos PPT
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Col Diógenes Lima Neto (MSc, MPA, MBA)
 
Auditoria Contábil
Auditoria Contábil Auditoria Contábil
Auditoria Contábil Dominus Auditoria
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança CorporativaEdmilson Palermo Soares
 
Auditoria disponibilidades
Auditoria disponibilidadesAuditoria disponibilidades
Auditoria disponibilidadesClaudia Marinho
 
Contabilidade fácil de entender
Contabilidade fácil de entenderContabilidade fácil de entender
Contabilidade fácil de entenderRodolfo Avona
 
07 2014 - gestão tributária
07 2014 - gestão tributária07 2014 - gestão tributária
07 2014 - gestão tributáriaMilton Henrique do Couto Neto
 
SISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISSISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISAristeu Silveira, DMa, MSc.
 
Governança corporativa aula 1
Governança corporativa aula 1Governança corporativa aula 1
Governança corporativa aula 1Laura
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoSecretaria de Estado da Tributação do RN
 
Aula perícia
Aula períciaAula perícia
Aula períciamarcioamparo
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TITI Infnet
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyCarlos Ferreira
 

Mais conteúdo relacionado

Mais procurados

Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Gilberto C Porto
 
Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -Gis Viana de Brito
 
Aula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdfAula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdfSheilaCortes2
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão FinanceiraCadernos PPT
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Col Diógenes Lima Neto (MSc, MPA, MBA)
 
Auditoria disponibilidades
Auditoria disponibilidadesAuditoria disponibilidades
Auditoria disponibilidadesClaudia Marinho
 
Contabilidade fácil de entender
Contabilidade fácil de entenderContabilidade fácil de entender
Contabilidade fácil de entenderRodolfo Avona
 
Governança corporativa aula 1
Governança corporativa aula 1Governança corporativa aula 1
Governança corporativa aula 1Laura
 

Mais procurados (20)

Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
 
Exemplo de relatório de auditoria interna
Exemplo de relatório de auditoria internaExemplo de relatório de auditoria interna
Exemplo de relatório de auditoria interna
 
Aula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaAula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de Auditoria
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoAulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle Interno
 
Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.
 
Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -Teoria da contabilidade 1 - slid -
Teoria da contabilidade 1 - slid -
 
Aula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdfAula 1 - Auditoria II.pdf
Aula 1 - Auditoria II.pdf
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De Auditoria
 
A auditoria
A auditoriaA auditoria
A auditoria
 
Gestão Financeira
Gestão FinanceiraGestão Financeira
Gestão Financeira
 
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
Governança corporativa na Administração Pública - Diógenes L. Neto - MSc, MPA...
 
Auditoria Contábil
Auditoria Contábil Auditoria Contábil
Auditoria Contábil
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança Corporativa
 
Auditoria disponibilidades
Auditoria disponibilidadesAuditoria disponibilidades
Auditoria disponibilidades
 
Contabilidade fácil de entender
Contabilidade fácil de entenderContabilidade fácil de entender
Contabilidade fácil de entender
 
07 2014 - gestão tributária
07 2014 - gestão tributária07 2014 - gestão tributária
07 2014 - gestão tributária
 
SISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISSISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAIS
 
Governança corporativa aula 1
Governança corporativa aula 1Governança corporativa aula 1
Governança corporativa aula 1
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de Trabalho
 
Aula perícia
Aula períciaAula perícia
Aula perícia
 

Destaque

Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TITI Infnet
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyCarlos Ferreira
 
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Victor Tubino
 
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Marcus Vinícius
 
Lei federal nº 12.846/2013
Lei federal nº 12.846/2013Lei federal nº 12.846/2013
Lei federal nº 12.846/2013Moacir O. Filho
 
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®CompanyWeb
 
Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04MatheusRpz
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosCompanyWeb
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2hJulíía Barbosa
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 

Destaque (20)

Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
 
Uma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxleyUma década da lei americana sarbanes oxley
Uma década da lei americana sarbanes oxley
 
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
Impacto da Lei Sarbanes Oxley (SOX) nas ações da empresas brasileiras listada...
 
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
 
Coso Erm Executive Summary Portuguese
Coso Erm Executive Summary PortugueseCoso Erm Executive Summary Portuguese
Coso Erm Executive Summary Portuguese
 
Lei federal nº 12.846/2013
Lei federal nº 12.846/2013Lei federal nº 12.846/2013
Lei federal nº 12.846/2013
 
Guia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcaoGuia cma 100 perguntas sobre a lei anticorrupcao
Guia cma 100 perguntas sobre a lei anticorrupcao
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®Webinar | Gerenciamento de Risco Corporativo segundo COSO®
Webinar | Gerenciamento de Risco Corporativo segundo COSO®
 
Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04Apostila sistema operacional cor capa ficha 2011 02 04
Apostila sistema operacional cor capa ficha 2011 02 04
 
Como aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles InternosComo aplicar o COSO para SOX e Controles Internos
Como aplicar o COSO para SOX e Controles Internos
 
Planilha 5 w 2h
Planilha 5 w 2hPlanilha 5 w 2h
Planilha 5 w 2h
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle interno
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscos
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
Um exemplo do meu uso dos Conceitos de Qualidade 5w2h
 
5w2h
5w2h5w2h
5w2h
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
5W2H
5W2H5W2H
5W2H
 

Semelhante a Impactos da Lei Sarbanes-Oxley para a Segurança da Informação

Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de SistemasJeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de SistemasJeneffer Ferreira Ribeiro
 
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...HSCE Ltda.
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.pptssuser235fe81
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoGabriela Pereira
 
Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2GovernanSI
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfMaritzaDiaz76
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Internoguestb719b5
 
0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docxLilianaCaetano8
 
TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases VIXTEAM
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e DatagovernanceMário Sérgio
 

Semelhante a Impactos da Lei Sarbanes-Oxley para a Segurança da Informação (20)

Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTIGovernança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de SistemasJeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas
 
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
Introdução a Governanca corporativa e Controles Internos nas Pequenas e Méid...
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout Numerico
 
Compliance
ComplianceCompliance
Compliance
 
Catalogo parte2
Catalogo parte2Catalogo parte2
Catalogo parte2
 
Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2Governanca it grupo 3 - pc 2
Governanca it grupo 3 - pc 2
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Cobit
CobitCobit
Cobit
 
Apresentacao auditoria em destaque
Apresentacao auditoria em destaqueApresentacao auditoria em destaque
Apresentacao auditoria em destaque
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Interno
 
0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx0620 - Controlo de Gestão - Manual.docx
0620 - Controlo de Gestão - Manual.docx
 
Entendendo o anexo sl
Entendendo o anexo slEntendendo o anexo sl
Entendendo o anexo sl
 
TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases TeamNews 13 - TeamAudit Risk & Compliance Cases
TeamNews 13 - TeamAudit Risk & Compliance Cases
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 

Impactos da Lei Sarbanes-Oxley para a Segurança da Informação

  • 1. Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves
  • 2. AGENDA • Histórico • A lei Sarbanes-Oxley • Análise inicial do SOX • PCABO e COSO • Processo de adequação ao SOX • Conclusão • Bibliografia
  • 3. Histórico • No final da década de 90, o mercado norte- americano enfrenta uma forte crise. - Empresas como Enron, Tyco, HealthSouth e WorldCom entraram em processo de falência em decorrência dos graves escândos contábeis, gerando uma forte crise no mercado de capitais norte-americano. - Eron Corporation: Acusa de fraudar os balanços contábeis em conjunto com empresas de Auditoria. As perdas para os acionistas foram estimadas em 62,8 bilhões. - HealthSouth: Acusada de falsificação de informações financeiras e corrupção ativa por parte do CEO. - Tyco: CEO e CFO acusados de favorecimento irregular, corrupção ativa, falsificação contábil e furto de mais de 600 milhões
  • 4. Histórico • Mercado de capitais perde a credibilidade. Todas as autoridades são unânimes na criação de uma nova legislação. A lei Sarbanes-Oxley. • Principal objetivo da lei Sarbanes-Oxley: - Recuperar a credibilidade do mercado de capitais e evitar a incidência de novos erros como os que contribuiram para a quebra de grandes empresas.
  • 5. Sarbanes-Oxley • Transformada em lei em 30 de julho de 2002. • Estabelece que os CEO's e CFO's devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission (SEC). • Indícios de falsificação ou irregularidades podem resultar em penas legais , chegando até a prisão dos executivos responsáveis.
  • 6. Análise inicial do SOX • A questão do controles internos - O SOX define o estabelecimento de vários pontos de controle nas operações das organizações. - Não existe uma precisão estabelecida de como esses controles internos devem ser implementados e que pontos críticos devem ser protegidos - Por outro lado, é exigido que uma empresa independente faça auditoria periódica dos controles internos estabelecidos
  • 7. PCABO e COSO A seção 404 do SOX: • PCABO (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) - Órgão não governamental e independente sem finalidade de lucros. Constituído por membros de diversas atividades profissionais. Tem como principais funções interferir diretamente em práticas adotadas por auditores independentes. • COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION) - Trata-se de uma iniciativa privada de 5 grupos com o objetivo de auxiliar a alta direção da empresa para melhoria de controle internos. Criou-se o COSO Report.
  • 8. PCABO e COSO • COSO Report - Define controles para as operações de negócio e processos relacionados aos relatórios financeiros. - Não faz nenhuma referência específica a controles em TI. • Aplicação do COSO Report em TI - O Controls Objectives for Information and Related Technologies (COBIT) possui desde o final de 2003 um apêndice relacionado ao seus controles como COSO Report. - Boas práticas também podem ser encontradas em: ISO17799, ITIL
  • 9. Processo de adequação ao SOX • Componentes de controle específico do COSO Report : - Controle do ambiente - Análise de risco - Atividades de controle - Informação e comunicação - Monitoramento • Dentro de TI, esses componentes podem ser consolidadas em três aspectos: - Segurança de Infra-Estrutura - Controle de acesso - Plano de contingência
  • 10. Processo de adequação ao SOX • Segurança de Infra-Estrutura - Devem ser implementados controles destinados a proteger a rede corporativa e todos seus componentes. - Esses controles devem ser extensivos aos parceiros de negócio da organização. - Deve ser dada atenção especial a relatórios de atividades e logs de equipamentos. - A política de segurança deve definir de forma clara as funções, responsabilidades e processos. - Exceções devem ser evitadas ao máximo, e caso ocorram devem ser devidamente documentadas.
  • 11. Processo de adequação ao SOX • Controle de acesso - Deve ser aplicado de forma extensiva usando o princípio de menos privilégio, especialmente quando envolver dados financeiros. • Quatro tópicos devem ser especialmente analisados e trabalhados: - Concessão de acesso - Manutenção de contas - Término de acesso - Gerenciamento de senhas
  • 12. Processo de adequação ao SOX • Plano de contingência - O objetivo é garantir a continuidade das informações financeiras e dos processos que as suportam evitando qualquer impacto na disponibilidade e integridade das mesmas. - Teoricamente basta garantir a continuidade da infra- estrutura de TI para os processos de negócio. - Na prática, o envolvimento de todas as áreas funcionais no escopo é fundamental.
  • 13. Conclusão • O SOX é mais um padrão de controles para a Segurança da informação, que é perfeitamente permeável por padrões consagrados no mercado há décadas. • Se a organização tiver um processo de gerenciamento da segurança da informação, o impacto é mínimo. • O SOX tornar os princípios de uma boa governança corporativa em leis evitando assim o surgimento de novas fraudes na empresa.
  • 14. Bibliografia • http://en.wikipedia.org/wiki/Sarbanes-Oxley •http://www.coso.org/publications/executive_summ ary_derivatives_usage.htm • A Lei Sarbanes-Oxley. Disponível em http://www.kpmg.com.br •http://www.itxl.com.br/v06/noticias_full.php?id_no ticia=0014 • http://www.boucinhasconti.com.br