Descrição das restrições e controles para sox
Oxley
Orlando Ovigli1, Arthur Gomes1, Patrícia Kimie1, Márcia Ito1,2
1Gestão e Engenharia de Processos para desenvolvimento de Software – Faculdade de
Informática e Administração Paulista (FIAP) – São Paulo, SP – Brasil
2 Programa de Mestrado – Centro Estadual de Educação Tecnólogica “Paula Souza”
(CEETEPS) – São Paulo - Brasil orlandom@brq.com, agcn84@gmail.com , patrícia_kimie@yahoo.com.br, ito@mind-tech.com.br
Resumo. O artigo apresenta a proposta de um mapeamento de processo de desenvolvimento de software para atender as exigências da lei "Sarbanes-
Oxley" e relaciona as exigências da lei com o processo de desenvolvimento de software "Rational Unified Process". Foi utilizado o CobIT® como diretriz para este mapeamento, que ressalta a necessidade das organizações amadurecerem o gerenciamento dos seus controles internos para fornecer maior transparência das informações e integridade financeira.
Abstract. This article proposes a conceptual map of the software development process, "Rational Unified Process", to be compliant with the "Sarbanes
Oxley" legal requirements. The map was driven by CobIT® framework which states that management shall improve the internal controls to ensure information transparency and financial integrity.
1. Introdução
Com o avanço da Governança Corporativa e após a falência de empresas conceituadas por motivos de fraude na contabilidade, o governo norte americano decretou a lei
Sarbanes-Oxley (SOX). Ela é uma lei que obriga todas as empresas de capital aberto a publicarem seus relatórios financeiros para garantir que os processos que dão suporte aos demonstrativos financeiros da empresa possuam controles internos adequados. O controle interno é um processo, desenvolvido para garantir que sejam atingidos os objetivos da empresa. Ele é executado pela Diretoria, pelo Conselho de Administração ou por outras pessoas da companhia que impulsionam o