Auditoria Sarbanes Oxley aplicada à Indforce Group. Impactos e benefícios no tocante aos controles de segurança da informação aplicados no Brasil
Carregando...
Data
2018
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Sanchez, Felipe Caldeira Cota Melo
Orientador
Lento, Luiz Otávio Botelho
Coorientador
Resumo
This scientific article was developed in order to observe the positive and negative impacts to adapting of a multinational organization of the automotive industry to the requirements of the Sarbanes Oxley Act, especially in complying with the requirements of its 404 session, which refers to the assessment determination of internal controls and procedures for the issuance of financial reports. These impacts were observed through the results of a survey carried out with the users of the impacted areas, according to the master plan of procedural adaptations that cover the organization's internal controls, the information technology (IT) and information security area (IS), as well as from the results obtained in the audits carried out in the area of IT and IS against their respective controls narrated in the matrix of IT controls and which were considered support instruments in obtaining the results and information necessary for production of this article, which focused on demonstrating the set of efforts applied by the organization and its specific results of the areas mentioned above.
Este artigo cientifico foi desenvolvido a fim de observar os impactos positivos e negativos ao se adequar uma organização multinacional do ramo automotivo às exigências da lei Sarbanes Oxley (SOX), em especial ao se observar as exigências narradas em sua sessão 404, que faz menção à determinação de avaliação anual de controles e procedimentos internos para a emis-são de relatórios financeiros. Tais impactos foram observados por meio do resultado obtido em pesquisa realizada junto aos usuários das áreas impactadas, conforme plano diretor de adequações processuais que abrangem os controles internos da organização, sua área de tecnologia da informação (TI) e área de segurança da informação (SI), assim como a partir dos resultados obtidos nas auditorias realizadas junto a área de TI e SI frente aos seus respetivos controles narrados na matriz de controles da TI e que foram consideradas instrumentos de suporte na obtenção dos resultados e informações necessárias para produção deste artigo, que se concentrou em demostrar o conjunto de esforços aplicados pela organização e seus resultados específicos nas áreas supracitadas.
Este artigo cientifico foi desenvolvido a fim de observar os impactos positivos e negativos ao se adequar uma organização multinacional do ramo automotivo às exigências da lei Sarbanes Oxley (SOX), em especial ao se observar as exigências narradas em sua sessão 404, que faz menção à determinação de avaliação anual de controles e procedimentos internos para a emis-são de relatórios financeiros. Tais impactos foram observados por meio do resultado obtido em pesquisa realizada junto aos usuários das áreas impactadas, conforme plano diretor de adequações processuais que abrangem os controles internos da organização, sua área de tecnologia da informação (TI) e área de segurança da informação (SI), assim como a partir dos resultados obtidos nas auditorias realizadas junto a área de TI e SI frente aos seus respetivos controles narrados na matriz de controles da TI e que foram consideradas instrumentos de suporte na obtenção dos resultados e informações necessárias para produção deste artigo, que se concentrou em demostrar o conjunto de esforços aplicados pela organização e seus resultados específicos nas áreas supracitadas.
Palavras-chave
Segurança da informação