Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley A Participação da Auditoria de Tecnologia na adequação à Sarbanes-Oxley Uma abordagem prática do COBIT para o atendimento à Lei Sarbanes-Oxley

Objetivo Apresentar os controles de TI do CobiT necessários para atender a SOX

A Empresa Gestão Executiva Financeiro Processos de Negócio Produção Controles Corporativos Estilo operacional Políticas empresariais Governança Arquitetura da informação Etc Controles de Processos Integridade Precisão Validade Autorização Segregação de Funções Gestão Executiva Financeiro Produção Logística etc... Processos de Negócio Recursos / Serviços de TI Aplicações Infra-estrutura de TI Controles Gerais de TI Desenvolvimento de Programas Mudanças nos Programas Operações Acesso aos programas e dados

O Cobit e a Empresa Recursos / Serviços de TI Financeiro Produção Logística etc... Gestão Executiva - Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade INFORMAÇÕES MONITORAMENTO PLANEJAMENTO E ORGANIZAÇÃO - Pessoas Sistemas Tecnologia Instalações Dados RECURSOS DE TI ENTREGA E SUPORTE AQUISIÇÃO E IMPLEMENTAÇÃO

SOX x COSO x PCAOB SOX SEC Estrutura de Controles Internos Reconhecida An Audit of Internal Control Over Financial Reporting Performed in Conjunction with an Audit of Financial Statements COSO Recursos / Serviços de TI Financeiro Produção Logística etc... Gestão Executiva Auditing Standard 2 PCAOB CobiT Program Development Program Changes Computer Operations Access to Programs & Data

PCAOB Auditing Standard #2 AS2 x CobiT PCAOB Auditing Standard #2 “A natureza e características do uso de TI de uma empresa nos seus sistemas de informação afetam os controles internos dos relatórios financeiros.”

COSO x CobiT (PO)

COSO x CobiT (AI)

COSO x CobiT (DS)

COSO x CobiT (MO)

(AS2 e COSO) x CobiT

Componentes dos Controles Internos Domínios do CobiT A competência nas 8 camadas do COSO é necessária para obter um programa de controles integrado Os controles de TI devem considerar a estrutura de governança geral para suportar a qualidade e integridade da informação Internal Environment Objective Setting Acquisition and Implementation Planning and Organization Delivery and Support Monitoring Event Identification Risk Assessment Risk Response Section 302 Control Activities Section 404 Information & Communication Componentes do COSO Os controles em TI são relevantes tanto para os relatórios financeiros quanto para os requisitos de divulgação da SOX Monitoring SOX

O Grupo Telemar - Visão Geral Região 1: 64% do território / ~ 50% da população / ± 40% do PIB Região I: Concessão de Telefonia Fixa Licença para Móvel (GSM) Líder da Região I nos serviços: local longa distância regional móvel banda larga – acesso à Internet Forte Competidor nos serviços corporativos e de dados (cobertura nacional) Brasil: Autorização para prestação de serviços de longa distância nacional e internacional e serviço de dados. Localidades Atendidas: Acesso Individual: 8.498 TUP : 8.960 Móvel : 734 Banda Larga : 199 Oi Internet : 2.293 Mercado Acionário Valor de Mercado: R$ 15,0 bi (US$ 6,7 bi) # 1 na Bovespa (TNLP4): US$ 40 milhões / dia Alta liquidez na NYSE (TNE): US$ 30 milhões / dia Capital em Circulação: 81,6% do total de ações Fonte: www.telemar.com.br/ri

O Grupo Telemar - Visão Geral Telefonia Fixa Telefonia Móvel Dados & Corporativo Fidelização do Cliente Cross-selling Serviços Integrados Sinergias operacionais e financeiras Escala Banda Larga LDN / LDI Internet Os seis principais negócios da Companhia geram um saudável balanço entre o fluxo de caixa estável e oportunidades de crescimento. Operações integradas são a base para aumento das vendas, menores desligamentos e custos reduzidos. Fonte: www.telemar.com.br/ri

Auditor Sênior de Tecnologia – Telemar Contato Éverson Baraldo Auditor Sênior de Tecnologia – Telemar everson.moura@telemar.com.br