O documento discute a Lei Sarbanes-Oxley de 2002, que reescreveu as regras de governança corporativa e relatórios financeiros. A lei torna diretores executivos e financeiros responsáveis por estabelecer e monitorar controles internos sobre relatórios financeiros e divulgação. Além disso, a lei exige certificações trimestrais sobre relatórios e a eficácia dos controles internos da empresa.

1. SOX

2. SOX A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros. Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis. A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação. A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros. Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples, a boa governança corporativa e as práticas éticas do negócio não são mais requintes – agora são Leis. A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgação.

3. SOX Sessões Relevantes com respeito a Software no Sarbanes-Oxley Act SEÇÃO REQUERIMENTOS 301 O comitê de auditoria deve estabelecer procedimentos para o confidencial, submissões anônimas por empregados do emissor das preocupações relativas a contabilidade questionável ou assuntos de auditoria. 302 Responsabilidade sobre o gerenciamento de controles efetivos revelados e procedimentos sobre relatórios financeiros, operações e conformidade. Revelação de deficiências significantes no controle interno para o comitê de auditores e auditores externos. Certificação do conteúdo dos relatórios de SEC pelo CEO e CFO 401 Incluir em relatórios financeiros todo o material corrigindo ajustes que tenham sido identificados por auditores externos. Fornecer aos investidores um entendimento claro do balanço da empresa e seus efeitos materiais. 404 Relatório anual deve incluir um relatório de gerenciamento de eficácia dos controles internos sobre relatórios financeiros Documentação do desenho de controle e teste de eficácia Revelação de qualquer material que exponha os pontos fracos Atestação por auditores externos Nota: Demais requerimentos periódicos de revelações estão cobertos sob a Seção 302 409 Informações atualizadas e rápidas com respeito a mudanças em condições ou operações financeiras, incluindo tendências e informações qualitativas para proteção dos investidores e de interesse público

4. SOX Seção 302 Requer trimestralmente certificação do CEO / CFO de todas as empresas públicas americanas no arquivamento de relatórios periódicos sob a seção 13 (a) ou 15 (d) com respeito à “Securities Exchange Act of 1934” relativo ao seu preenchimento e acuracidade de tais relatórios bem como a natureza e eficácia dos controles internos que suportam a qualidade da informação incluída nos mesmos. Seção 404 Requer uma afirmação da eficácia da estrutura e procedimentos dos Controles Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando a acuracidade da afirmação do gerenciamento.

5. Isto parece familiar ? SOX 82% De todos os usuários de TI tem suas senhas perto do computador (SAP-Info Online)

6. SOLMAN

7. SOLMAN

8. SLFN – Mensagem de Suporte – Chamado – Usuário Desnecessário Cabeçalho Status do Usuário SOLMAN

9. Referências no Chamado – Mensagem de Suporte Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados. Nesta tela, seguem os referentes da Mensagem de Suporte (SLFN). SOLMAN

10. SDCR – Pedido de Modificação – Change – Gerência Cabeçalho Status do Sistema (Gerência) Imprescindível SOLMAN

11. Referências no Chamado – Pedido de Modificação Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados. Nesta tela, seguem os referentes do Pedido de Modificação (SDCR). SOLMAN

12. SDMI – Correção – Config./Desenv. – Analistas Cabeçalho Status do Sistema (Analista) SOLMAN

13. Referências no Chamado – Mensagem de Suporte Cada tipo de chamado possui um grupo de pessoas com papéis diferenciados. Nesta tela, seguem os referentes da Correção (SDMI). SOLMAN

14. SOLMAN + SOX Toda alteração de ambiente deve ter solicitação e registro formal; Alteração com desenho da solução documentado; Envio da alteração para Produção agendada Somente envia para produção com aprovação do Usuário solicitante Evidência de teste; Plano de teste documentado para projetos.

15. Prepara ç ão de projeto Plano empresarial Realiza ç ão Prepara ç ão final Entrada em produ ç ão e suporte Melhoria cont ínua Roadmap ASAP Metodologia Metodologia ASAP

16. Links http://kpilibrary.com/ www.dmtf.org www.isaca.org www.itsmf.org www.nextg.com www.mbc.org empresarial