Projeto SOX Equipe: Isaac Cohen, Eduardo Cardoso, Aguinaldo Neto e Thalyson Gonzales

Projeto SOX Introdução A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX. Motivada por escândalos financeiros coorporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causa pela aparente insegurança a respeito da governança adequada das empresas.

Introdução

A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX. Motivada por escândalos financeiros coorporativos, essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causa pela aparente insegurança a respeito da governança adequada das empresas.

Projeto SOX Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantido a transparência na gestão das empresas.

Lei do SOX: É um conjunto de requisitos que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantido a transparência na gestão das empresas.

Projeto SOX EletroEnergia e a Lei Sarbanes Oxley: A EletroEnergia para lançamento de títulos no mercado financeiro dos Estados Unidos precisa estar aderente às obrigações impostas pela seção 404 da Lei Sarbanes Oxley (SOX). A EletroEnergia somente obterá a certificação de aderência à lei SOX, se as empresas significativas sob seu controle também estiverem em conformidade. A lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações.

EletroEnergia e a Lei Sarbanes Oxley: A EletroEnergia para lançamento de títulos no mercado financeiro dos Estados Unidos precisa estar aderente às obrigações impostas pela seção 404 da Lei Sarbanes Oxley (SOX). A EletroEnergia somente obterá a certificação de aderência à lei SOX, se as empresas significativas sob seu controle também estiverem em conformidade. A lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações.

Projeto SOX Controle: São políticas, procedimentos, práticas ou estruturas desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos Participação de TI em SOX: É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.

Controle:

São políticas, procedimentos, práticas ou estruturas desenhadas de forma a prover uma garantia razoável de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos

Participação de TI em SOX: É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.

Projeto SOX Cenário de Integração: SOX e TI Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX). Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas. Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns itens:

Cenário de Integração: SOX e TI

Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX).

Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas. Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns itens:

Projeto SOX Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras; Eliminação de processos redundantes; Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles; Criação, atuação e independência do comitê/conselho. Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia

Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras;

Eliminação de processos redundantes;

Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles;

Criação, atuação e independência do comitê/conselho.

Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia

Projeto SOX Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, fica estabelecida a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.

Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, fica estabelecida a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.

Implementações feitas no quesito segurança - TIGC Projeto SOX TIGC – Controle Gerais de Tecnologia. Segurança no Ambiente Geral do Físico CPD. Documentação das Rotinas e procedimentos dos Sistemas Corporativos. Criação do Comitê para deliberação de política de segurança da informação da Mesa. Controle de acesso em nível de usuário até o maior nível de poder Administrador. Administração de usuários – Rede. Administração de usuários - Banco de Dados. Administração de usuários – SIG.

Projeto SOX TIGC – Controle Gerais de Tecnologia.

Segurança no Ambiente Geral do Físico CPD.

Documentação das Rotinas e procedimentos dos Sistemas Corporativos.

Criação do Comitê para deliberação de política de segurança da informação da Mesa.

Controle de acesso em nível de usuário até o maior nível de poder Administrador.

Administração de usuários – Rede.

Administração de usuários - Banco de Dados.

Administração de usuários – SIG.

Implementações feitas no quesito segurança - TIGC Gerencia de Configuração - Banco de dados Gerencia de Configuração – SIG Gerencia de Configuração de Segurança de Redes. Gerencia de Segurança de Redes. Gerencia de Configuração de Sistemas Operacionais. Gerencia de Configuração – Inventario de HW e SW. Gerencia de Configuração de Antivírus. Gerenciamento de Log de Sistema Batch Interface.

Gerencia de Configuração - Banco de dados

Gerencia de Configuração – SIG

Gerencia de Configuração de Segurança de Redes.

Gerencia de Segurança de Redes.

Gerencia de Configuração de Sistemas Operacionais.

Gerencia de Configuração – Inventario de HW e SW.

Gerencia de Configuração de Antivírus.

Gerenciamento de Log de Sistema

Batch Interface.

Implementações em Andamento Aprovação de Instrução Normativa serie informática. Adquirir software e Hardware para ampliação dos ambientes SIG. Treinamento de colaboradores para manutenção preventiva e corretivas no-breaks. Criação de um cadastro com informações do RH para o AIN, para revogação de acessos à rede e os aplicativos. Inventário de Hardware e Software.

Aprovação de Instrução Normativa serie informática.

Adquirir software e Hardware para ampliação dos ambientes SIG.

Treinamento de colaboradores para manutenção preventiva e corretivas no-breaks.

Criação de um cadastro com informações do RH para o AIN, para revogação de acessos à rede e os aplicativos.

Inventário de Hardware e Software.

Objetivo da Área de Controle SOX Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Segurança da Informação. Assegurar que os procedimentos de segurança da informação suportam os requisitos de negócio Identificar e endereçar requisitos legais e regulatórios e obrigações de segurança contratuais. Manter a segurança adequada pela aplicação correta de todos os controles implementados. Conduzir revisões quando necessário, e reagir adequadamente aos resultados destas revisões; e onde exigido, melhorar a efetividade da Segurança da Informação.

Estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a Segurança da Informação.

Assegurar que os procedimentos de segurança da informação suportam os requisitos de negócio

Identificar e endereçar requisitos legais e regulatórios e obrigações de segurança contratuais.

Manter a segurança adequada pela aplicação correta de todos os controles implementados.

Conduzir revisões quando necessário, e reagir adequadamente aos resultados destas revisões; e onde exigido, melhorar a efetividade da Segurança da Informação.

Projeto SOX Bibliografia: http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley http://www.tiexames.com.br/curso_ SOX .php http://www. sarbanes-oxley .com/

Bibliografia:

http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley

http://www.tiexames.com.br/curso_ SOX .php

http://www. sarbanes-oxley .com/

Fim Obrigado e Boa noite

Obrigado e Boa noite